Le Conseil d’Administration de la Banque Centrale de Tunisie (BCT) a tenu sa réunion périodique mercredi 30 mars 2022 et a passé en revue les développements économiques et financiers récents.
Lors de cette réunion, le département informatique de la BCT a présenté au Conseil les faits constatés et les mesures entreprises à la suite de la cyberattaque dont la Banque a été la cible.
Les premières mesures prises à la suite de la détection de l’attaque ont consisté à isoler le site de la Banque, interdire tout accès internes et externes au datacenter et lancer les premières investigations.
Un cabinet spécialisé dans le domaine cybernétique, était chargé de mener une enquête approfondie sur l’attaque susmentionnée, jusqu’à l’autopsie du virus et la détermination de la source d’attaque.
Les premiers constats révélés ont montré que toutes les données de la Banque sont intègres et intactes et que l’attaque a touché les serveurs frontaux de la Banque, et a compromis le serveur mail et l’annuaire de la Banque dont la BCT disposait des copies saines sur son système de sauvegarde.
Grâce aux mesures prises, les opérations bancaires ont eu lieu le jour même de l’incident avec un décalage de quelques heures. Les échanges avec les Banques de la place et les partenaires de la BCT ont repris dès le lendemain de l’incident et le site web de la banque est à nouveau accessible.
Le Plan de Reprise d’Activité a été activé afin de permettre un retour progressif à la normale pour l’ensemble des activités de la Banque.
