Une attaque informatique visant ICBC Financial Services, filiale américaine de l’ICBC, a provoqué une onde de choc sur le secteur financier mondial. Les soupçons se portent sur le groupe Lockbit, suspecté d’être à l’origine de ce ransomware.
Le site d’ICBC Financial Services et celui de la maison-mère piratés
L’alerte initiale a été donnée par le Financial Times, révélant que ICBC Financial Services avait été la cible d’une attaque par ransomware .
ImportantCela a eu pour effet de perturber certains services financiers aux États-Unis, bloquant notamment le règlement et la compensation d’opérations liées au Trésor américain pour le compte d’autres acteurs du marché financier.
Des dispositifs de secours ont été mis en œuvre pour réorienter ces opérations vers d’autres marchés.
Il est à noter qu’ICBC FS est le seul courtier chinois habilité à opérer des compensations de titres aux États-Unis. Son portefeuille d’actifs a été estimé à 24,5 milliards de dollars à la fin juin 2023.
Les membres de la Securities Industry and Financial Markets Association ont été informés de cet incident, selon les informations relayées par le quotidien économique.
ICBC a également confirmé sur son site avoir été la cible d’un ransomware, mais sans apporter plus de précisions. Une enquête est en cours, les autorités judiciaires ayant été saisies pour obtenir plus de renseignements.
Le groupe Lockbit soupçonné d’être l’instigateur de l’attaque
Avant même que l’attaque par ransomware ne soit formellement confirmée, Kevin Beaumont, expert en cybersécurité, avait repéré en début de semaine un serveur Citrix vulnérable chez ICBC, présentant la faille « Citrix Bleed ». Ce serveur a depuis été mis hors ligne.
Selon cet expert,
Cette faille permet de contourner facilement toutes les formes d’authentification et est exploitée par des groupes de ransomwares. Elle offre aux attaquants un accès interactif complet à distance, leur permettant d’agir presque comme s’ils étaient présents au sein des organisations visées.
Les responsables chinois ont cherché à atténuer la gravité de la situation en affirmant que
L’attaque avait un impact limité et était presque contenue.
Cependant, aucune enquête approfondie n’a été lancée pour déterminer la responsabilité de la banque dans cet incident. De plus, aucune information détaillée n’a été divulguée concernant le groupe de ransomware à l’origine de cette manœuvre.
Selon une source rapportée par Bloomberg, il semblerait que Lockbit soit mêlé à cette affaire. Cette organisation cybercriminelle, souvent associée à la Russie, surprend en raison de son attaque contre une entreprise chinoise, laissant supposer une implication excessive de l’un de ses membres.
Cet incident met en lumière la vulnérabilité persistante du système financier, malgré les investissements massifs dans le domaine de la cybersécurité.