La branche américaine de la plus grande banque chinoise ICBC touchée par une attaque de ransomware

La branche américaine de la plus grande banque chinoise, ICBC, a déclaré avoir été touchée par une attaque de ransomware, obligeant ses clients à réacheminer leurs transactions.

Les attaques de ransomware accèdent généralement aux systèmes informatiques vulnérables et cryptent ou volent des données, avant d'envoyer une demande de rançon exigeant un paiement en échange du décryptage des données ou de leur non-divulgation publique.

La Banque industrielle et commerciale de services financiers de Chine (ICBC FS) a déclaré jeudi avoir " subi une attaque de ransomware qui a entraîné la perturbation de certains systèmes (de services financiers) ".

"Immédiatement après avoir découvert l'incident, ICBC FS a déconnecté et isolé les systèmes concernés pour contenir l'incident", a déclaré la banque basée à New York, ajoutant qu'elle enquêtait sur l'attaque et travaillait à sa récupération.

ICBC FS a déclaré avoir compensé avec succès les transactions sur le Trésor américain exécutées mercredi et les opérations de rachat (repo) de financement jeudi.

La faible demande pour 24 milliards de dollars d'obligations du Trésor américain à 30 ans mises aux enchères jeudi a surpris certains analystes.

Cette vente "a suscité une très faible demande, l'une des plus faibles dont je me souvienne", a déclaré à l'AFP Karl Haeling, de la banque LBBW.

Richard Flax, directeur des investissements chez Moneyfarm, a déclaré que certains commentateurs pensaient que la cyberattaque "plutôt que la faiblesse de la demande était à l'origine des enchères relativement médiocres des obligations d'État américaines".

Cependant, la secrétaire américaine au Trésor, Janet Yellen, a minimisé les effets de l'attaque, déclarant vendredi que "nous n'avons pas constaté d'impact sur le marché du Trésor".

Yellen, qui s'exprimait lors d'une conférence de presse le deuxième jour des réunions bilatérales avec son homologue chinois He Lifeng à San Francisco, a déclaré que cette question était un exemple de la raison pour laquelle la Chine et les États-Unis "ont besoin de communications étroites".

"Il est essentiel de pouvoir décrocher le téléphone et de savoir que vous aurez une bonne réponse à l'autre bout du fil et que nous pouvons nous faire confiance", a-t-elle déclaré, alors que Washington s'efforce de renouer avec Pékin malgré les récentes tensions économiques et politiques. .

Bloomberg a rapporté que certaines transactions traitées par ICBC FS jeudi étaient transportées à travers Manhattan sur une clé USB alors que des messagers relayaient manuellement les détails de règlement requis.

Le ministère chinois des Affaires étrangères a déclaré vendredi que "les systèmes commerciaux et les systèmes bureautiques du siège social d'ICBC et des autres succursales et filiales nationales et étrangères du groupe sont normaux".

"Pour autant que nous le sachions, l'ICBC a prêté une attention particulière à cette question et a fait du bon travail en matière de gestion, de supervision et de communication des urgences, en s'efforçant de minimiser l'impact des risques et des pertes", a déclaré le porte-parole du ministère des Affaires étrangères, Wang Wenbin, lors d'une réunion régulière. point de presse.

"À l'heure actuelle, les systèmes commerciaux et les systèmes de bureau du siège social d'ICBC et des autres succursales et filiales nationales et étrangères du groupe sont normaux."

Les médias américains ont rapporté que le piratage avait été exécuté à l'aide d'un logiciel créé par LockBit, le groupe de piratage russophone connu pour crypter des fichiers sur l'ordinateur d'un hôte et afficher des messages exigeant un paiement en cryptomonnaie pour résoudre le problème.

"L'infiltration d'un géant financier comme ICBC rappelle qu'aucune cible n'est interdite aux yeux de ces groupes", a déclaré Amelia Buck, experte en cybersécurité chez Menlo Security.

Le constructeur aéronautique américain Boeing a été touché par une attaque de LockBit la semaine dernière.

L'année dernière, LockBit était " la variante de ransomware la plus déployée dans le monde et continue d'être prolifique en 2023 ", selon l'Agence américaine de cybersécurité et de sécurité des infrastructures.

Le ministère américain de la Justice a déclaré en mai que le ransomware LockBit avait été utilisé dans plus de 1 400 attaques dans le monde.

LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros.

Le groupe a attaqué la société britannique Royal Mail début janvier et un hôpital pour enfants canadien en décembre.