La filiale américaine de l’Industrial and Commercial Bank of China (ICBC) a fait l’objet d’une attaque au rançongiciel, dans la nuit du 8 au 9 novembre, mettant en péril certaines opérations de la banque chinoise.
L’Industrial and Commercial Bank of China (ICBC) pris pour cible par des pirates informatiques. Le géant bancaire public chinois a été hacké entre le 8 et le 9 novembre dernier, selon une information de la structure basée à Pékin.
« ICBC Financial Services a subi une attaque de ransomware qui a entraîné une perturbation de certains systèmes », a annoncé la banque dans un communiqué, ajoutant avoir déconnecté et isolé les systèmes concernés immédiatement après la découverte de l’incident afin de le contenir.
Les dégâts ont pu ainsi être limités à travers cette manœuvre. Mais le piratage qui concerne uniquement la filiale américaine d’ICBC n’en a pas moins fait dérailler, un tant soit peu, le fonctionnement de la banque, comme l’indique d’ailleurs son communiqué mentionné plus haut.
Redirection des transactions
Le prêteur chinois a dû en effet demander à certains de ses clients de courtage de rediriger leurs transactions suite à l’attaque, selon des informations de Bloomberg, citant des personnes proches du dossier.
L’agence de presse américaine met notamment en avant un mail envoyé à cet effet à un courtier afin de lui notifier l’impossibilité pour ICBC de se connecter à la Depository Trust & Clearing Corporation (DTCC), du nom de la société américaine chargée entre autres, de conserver des opérations sur titres aux États-Unis.
« Nous sommes conscients des problèmes de cybersécurité et sommes en contact régulier avec les principaux acteurs du secteur financier, en plus des régulateurs fédéraux. Nous continuons de surveiller la situation« , a déclaré un porte-parole du département du Trésor américain sur le sujet, dans un communiqué envoyé par courrier électronique à Bloomberg.
Une mouvance russe
Alors que la banque promet une enquête destinée à situer les responsabilités, Bloomberg croit savoir l’origine du piratage. L’agence de presse américaine spécialiste de l’actualité financière affirme que le groupe Lockbit pourrait être derrière l’incident.
Il s’agit d’une organisation criminelle liée à la Russie, dont la tactique de double extorsion, combine le chiffrement des données de la victime et la menace de les divulguer en cas de refus de versement de la rançon demandée généralement dans ce genre de cas.
Le spécialiste des transactions financières ION Group était une de leur victime en février dernier. Au même titre que le constructeur américain Boeing, la semaine écoulée.