Qilin revendique une attaque par rançongiciel contre la Banque centrale de Libye
Le groupe de rançongiciel Qilin a revendiqué une cyberattaque contre la Banque centrale de Libye, menaçant de divulguer des données volées ; la banque évoque un nombre limité de systèmes touchés.
- Victime
- Central Bank of Libya
Le 22 juin 2026, le groupe de rançongiciel Qilin a revendiqué publiquement une cyberattaque contre la Banque centrale de Libye (CBL), l'autorité monétaire du pays, et a menacé de divulguer des données bancaires confidentielles si ses exigences n'étaient pas satisfaites. Cette revendication aggrave un incident que la banque avait initialement divulgué plus tôt dans le mois, et retient l'attention en raison du rôle central de l'institution dans le système financier du pays.
Ce qui s'est passé
La CBL a divulgué pour la première fois la cyberattaque le 9 juin 2026, indiquant qu'elle avait affecté un nombre limité de systèmes et de services techniques. Les premières investigations indiquaient que l'incident impliquait un rançongiciel et visait une partie de l'infrastructure virtuelle de la banque ainsi que plusieurs systèmes internes, dont des composants soutenant les opérations liées au système de messagerie interbancaire SWIFT. La banque a indiqué que ses équipes de cybersécurité avaient détecté l'incident et réagi conformément à ses plans approuvés d'intervention d'urgence et de continuité d'activité, en collaboration avec des experts internationaux pour l'analyse forensique.
Le 22 juin 2026, Qilin a inscrit la Banque centrale de Libye sur son site de fuite dark web, affirmant avoir volé des données et menaçant de les publier — conformément à son modèle de double extorsion, qui consiste à exiger un paiement à la fois pour un déchiffreur et pour empêcher la publication des fichiers exfiltrés.
Impact
La banque a affirmé que l'impact se limitait à un petit nombre de systèmes et que les autres services — y compris les services de cartes bancaires et sa plateforme LyPay — continuaient de fonctionner normalement. Au moment de ses communications, la CBL a indiqué que les investigations et examens techniques n'avaient révélé aucune compromission ni fuite de données de clients, de banques correspondantes ou d'institutions partenaires. L'affirmation de Qilin selon laquelle des données auraient été volées n'avait pas été vérifiée de manière indépendante au moment de la divulgation, et la banque n'a confirmé aucune demande ni aucun paiement de rançon.
Pourquoi c'est important
Une attaque contre une banque centrale nationale touche au cœur de la plomberie financière d'un pays, et toute perturbation des systèmes liés à SWIFT comporte un risque démesuré pour les paiements transfrontaliers et la confiance dans le secteur bancaire. Même lorsque les comptes des clients sont déclarés non affectés, une menace d'extorsion crédible contre une autorité monétaire — dans un pays déjà confronté à une fragmentation institutionnelle — montre comment les groupes de rançongiciels ciblent de plus en plus des institutions publiques à fort effet de levier pour maximiser la pression.
Chronologie
La Banque centrale de Libye divulgue une cyberattaque affectant un nombre limité de systèmes et de services techniques, et active ses plans d'intervention d'urgence et de continuité d'activité.
Le groupe de rançongiciel Qilin revendique publiquement l'attaque et menace de divulguer les données bancaires volées.
Sources
- ransomware.livehttps://www.ransomware.live/id/Q2VudHJhbCBCYW5rIG9mIExpYnlhQHFpbGlu
- dexpose.iohttps://www.dexpose.io/qilin-strikes-central-bank-of-libya-in-ransomware-assault/
- libyaobserver.lyhttps://libyaobserver.ly/news/cbl-cyberattack-contained-investigations-ongoing-no-signs-impact-customer-accounts
- hacknotice.comhttps://hacknotice.com/2026/06/22/central-bank-of-libya/