ICBC, le plus grand prêteur du monde, fait face aux répercussions d'une cyberattaque

Cet article a été vérifié par plusieurs sources indépendantes. Nous avons utilisé des outils IA pour en faciliter la lecture.
17 mai 2024

ICBC, le plus grand prêteur du monde, fait face aux répercussions d’une cyberattaque

La Banque Industrielle et Commerciale de Chine (ICBC), le plus grand prêteur au monde, est aux prises avec les conséquences d’une cyberattaque qui a engendré des perturbations de son système et a provoqué une inquiétude sur le marché. L’attaque a été orchestrée par le gang de rançongiciels LockBit, ce qui a empêché l’ICBC de compenser les transactions du Trésor américain, forçant ainsi de nombreux participants à rediriger leurs ordres. La banque s’efforce actuellement de rétablir ses opérations habituelles et de rassurer les acteurs du marché quant à la maîtrise qu’elle a de la situation.

Gestion hâtive de la crise

La direction de l’ICBC s’est rapidement rendue aux États-Unis pour gérer les répercussions de l’incident. Elle a participé à des discussions et à des appels avec les intervenants sur le marché afin de stabiliser celui-ci et de répondre aux préoccupations. Malgré ces efforts, les opérations habituelles n’ont pas encore été entièrement rétablies, et la reprise du service demeure incertaine. Les dirigeants de l’ICBC ont également échangé avec les organismes de réglementation dans le cadre de leurs enquêtes sur l’incident.

Renforcement des mesures de cybersécurité

Suite à l’attaque contre l’ICBC, l’Administration Nationale de la Réglementation Financière (NAFR) de Chine a diffusé des conseils aux grandes banques possédant des unités offshore, les exhortant à renforcer leurs défenses contre de potentielles cyberattaques. Cet incident souligne la menace croissante que représentent les cyberattaques pour le secteur financier et l’importance de mesures de cybersécurité solides.

Conséquences de l’attaque

L’ICBC a reconnu qu’une attaque par rançongiciel contre son unité ICBC Financial Services avait perturbé certains de ses systèmes. L’impact ne s’est pas étendu au siège social ou à d’autres unités nationales et étrangères. L’ampleur réelle de la perturbation demeure incertaine, mais les intervenants sur le marché des bons du Trésor de 26 000 milliards de dollars ont signalé des problèmes de liquidité et des difficultés à finaliser les transactions.

Tentatives de résolution et aide potentielle

L’ICBC collabore avec ses partenaires bancaires américains pour faciliter la compensation des transactions et résoudre les problèmes liés aux cyber-risques. Cependant, certains participants hésitent à se connecter numériquement avec la banque tant que tous les problèmes de sécurité n’ont pas été entièrement résolus. L’ICBC envisage d’embaucher la société de cybersécurité Mandiant pour gérer la réponse aux incidents, mais aucun accord n’a été finalisé.

Le gang de rançongiciels LockBit

LockBit, le groupe à l’origine de l’attaque, se concentre sur le cryptage des fichiers des victimes et exige un paiement pour leur déblocage. Ils ont été impliqués dans des attaques contre diverses organisations, attirant l’attention des autorités américaines. Des attaques similaires récentes ont nécessité plusieurs semaines pour rétablir les opérations, ce qui suggère que l’ICBC pourrait être confrontée à un calendrier similaire.

Inquiétudes concernant la résilience du marché des bons du Trésor

L’attaque contre l’ICBC a soulevé des inquiétudes quant à la robustesse du marché des bons du Trésor, une composante cruciale de la finance mondiale. Les autorités découragent les paiements aux gangs de rançongiciels, mais certaines entreprises ont discrètement payé pour reprendre rapidement leurs activités en ligne et éviter les atteintes à leur réputation. L’attaque de l’ICBC pourrait attirer l’attention des autorités réglementaires et inciter à revoir les protocoles de cybersécurité dans le secteur financier.

Implications de la cyberattaque contre l’ICBC

La cyberattaque contre l’ICBC a mis en évidence la menace croissante que représentent les attaques par rançongiciel pour le secteur financier. L’ICBC déploie des efforts pour rétablir ses activités habituelles et rassurer les acteurs du marché, mais la reprise du service demeure incertaine. Cet incident sert de signal d’alarme aux institutions financières pour qu’elles renforcent leurs défenses en matière de cybersécurité et coopèrent avec les régulateurs afin de réduire les cyber-risques.

Cet article a été vérifié par plusieurs sources indépendantes. Nous avons utilisé des outils IA pour en faciliter la lecture.