La division américaine de l’Industrial & Commercial Bank of China a été touchée par une cyberattaque, la forçant à négocier via une clé UBS.
La Banque industrielle et commerciale de Chine (ICBC), la plus grande banque du monde en termes d’actifs, a été touchée jeudi par une attaque de ransomware qui a perturbé les transactions sur le marché du Trésor américain.
ICBC Financial Services, la division américaine du prêteur, qui gère les transactions et autres services pour les institutions financières, a déclaré dans un communiqué publié sur son site Internet que l’attaque du ransomware avait perturbé certains de ses systèmes, mais qu’elle avait déconnecté certaines parties des systèmes concernés pour limiter l’impact de l’attaque.
Selon Bloomberg, à un moment donné au cours de la séance de jeudi, la banque a dû recourir à une solution de contournement non conventionnelle : elle a transmis des données essentielles aux entités supervisant les transactions du Trésor américain par l’intermédiaire d’un messager portant une clé UBS.
Finalement, toutes les transactions du Trésor exécutées mercredi et les opérations de financement des pensions jeudi ont été autorisées, a déclaré l’ICBC, ajoutant que les systèmes bancaires, de courrier électronique et autres du prêteur n’ont pas été affectés.
« En général, l’événement a eu un impact limité sur le marché », a déclaré Scott Skyrm, vice-président exécutif de Curvature Securities.
Certains acteurs du marché ont déclaré que les transactions transitant par ICBC n’avaient pas été réglées en raison de l’attaque et de la liquidité du marché affectée. Il n’était pas clair si cela avait contribué au faible résultat de l’adjudication d’obligations à 30 ans jeudi.
ICBC Financial Services affirme qu’elle enquête sur l’attaque et a signalé le problème aux forces de l’ordre.
Principal suspect : un cyber-gang russophone
Plusieurs experts et analystes en matière de ransomware ont déclaré que LockBit, un gang de cybercriminalité agressif russophone qui ne cible pas les anciens pays soviétiques, serait à l’origine du piratage.
« Nous ne voyons pas souvent une banque de cette taille être touchée par une attaque de ransomware aussi perturbatrice », a déclaré Allan Liska, expert en ransomware au sein de la société de cybersécurité Recorded Future.
« Cette attaque poursuit une tendance à l’audace croissante de la part des groupes de ransomware », a-t-il déclaré. « Sans crainte de représailles, les groupes de ransomware estiment qu’aucune cible n’est hors de portée. »
Depuis la découverte de LockBit en 2020, le groupe a touché 1 700 organisations américaines, selon l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Le mois dernier, il a menacé Boeing de divulguer des données sensibles qu’il prétendait avoir découvertes en piratant l’entreprise.
L’ICBC n’a pas précisé si Lockbit était à l’origine du piratage.
Bien que des sources du marché aient déclaré que l’impact du piratage semblait limité, il a montré à quel point les systèmes de grandes organisations telles que l’ICBC (avec plus de 6 000 milliards de dollars (5 600 milliards d’euros) d’actifs, selon Forbes) restent vulnérables aux cybercriminels.
L’incident de jeudi est susceptible de soulever des questions sur les contrôles de cybersécurité des acteurs du marché et d’attirer l’attention des autorités réglementaires.
Le marché du Trésor semblait fonctionner normalement jeudi, selon les données de la Bourse de Londres.
