Bloomberg a rapporté le 10 novembre qu'ICBC Financial Services (ICBCFS), dont le siège social est à New York (États-Unis), a récemment subi une cyberattaque l'empêchant d'effectuer des transactions sur obligations du Trésor américain. Plus précisément, les unités chargées du traitement de ces transactions ont été déconnectées des systèmes touchés par l'attaque. ICBCFS a donc dû transmettre les informations nécessaires à ces parties en envoyant des personnes transférer des clés USB de données dans tout le district de Manhattan, à New York.
L'ICBCFS fonctionne indépendamment de l'ICBC même s'il s'agit d'une filiale.
L'attaque a débuté le 8 novembre et s'est poursuivie jusqu'au 9 novembre. Tard le 9 novembre, ICBCFS a publié un communiqué sur son site web confirmant que l'entreprise avait subi une attaque par rançongiciel ayant perturbé certains systèmes [de services financiers]. Le communiqué précisait qu'ICBCFS avait maîtrisé la situation en déconnectant et en isolant les systèmes affectés, ajoutant qu'elle menait une enquête approfondie et… travaillait à la reprise des activités avec l'aide d'experts en sécurité.
L'ICBCFS opère indépendamment de l'ICBC en Chine, et ni le siège social d'ICBC à Pékin ni sa succursale de New York ne sont concernés, précise le communiqué. Selon Bloomberg , l'ICBC est la plus grande banque mondiale en termes d'actifs.
Pékin a déclaré le 10 novembre qu'ICBC s'efforçait de minimiser l'impact et les pertes potentielles suite à l'attaque. « ICBC suit de près la situation et a fait de son mieux pour intervenir en cas d'urgence et surveiller la communication », a déclaré Wang Wenbin, porte-parole du ministère chinois des Affaires étrangères , lors d'un point de presse régulier, selon Reuters.
M. Uong a également déclaré que les opérations commerciales se déroulent toujours normalement au siège de l'ICBC ainsi que dans d'autres succursales et filiales à travers le monde.
Mais l'incident a suscité l'inquiétude du secteur bancaire mondial. « C'est un véritable choc pour les grandes banques mondiales. Le piratage de l'ICBC va inciter les grandes banques du monde entier à renforcer leurs défenses dès aujourd'hui », a déclaré Marcus Murray, fondateur de la société suédoise de cybersécurité Truesec, cité par Bloomberg.
Le suspect de l'attaque de l'ICBCFS est Lockbit, un groupe criminel notoire soupçonné d'être lié à de précédentes attaques contre Boeing et la poste britannique Royal Mail. Lockbit publie régulièrement les noms de ses victimes en ligne, mais le groupe ne mentionnait pas ICBC dans sa liste de victimes au soir du 9 novembre. Selon Bloomberg , Lockbit aurait des liens avec la Russie.
Le régulateur financier britannique a déclaré le 10 novembre qu'il était au courant de l'attaque contre l'ICBC et qu'il était en contact avec les autorités américaines et britanniques.
Lien source
Comment (0)