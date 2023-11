La branche américaine de la plus grande banque de Chine a déclaré jeudi avoir été touchée par une attaque de ransomware, forçant les clients à réacheminer les transactions et perturbant le marché du Trésor américain.

( AFP / PEDRO PARDO )

Les attaques de ransomware accèdent généralement à des systèmes informatiques vulnérables et cryptent ou volent des données, avant d’envoyer une demande de rançon exigeant un paiement en échange du déchiffrement des données ou de ne pas les divulguer publiquement.

L'Industrial and Commercial Bank of China Financial Services (ICBC FS) a déclaré jeudi avoir "subi une attaque de ransomware qui a entraîné une perturbation de certains systèmes (de services financiers)".

"Immédiatement après avoir découvert l'incident, ICBC FS a déconnecté et isolé les systèmes touchés pour contenir l'incident", a déclaré la banque basée à New York, ajoutant qu’elle enquêtait sur l'attaque et travaillait sur la récupération.

ICBC FS a déclaré avoir compensé avec succès les opérations du département du Trésor américain exécutées mercredi et les opérations de financement de rachat (pension) jeudi.

Bloomberg a rapporté qu'il a fallu véhiculer sur une clé USB, à travers Manhattan, certaines transactions traitées par ICBC FS jeudi, car les messagers transmettaient manuellement les détails de règlement requis.

Le ministère chinois des Affaires étrangères a déclaré vendredi que "les systèmes d’affaires et les systèmes de bureau du siège social de l'ICBC et d'autres succursales et filiales nationales et étrangères au sein du groupe sont normaux".

"Pour autant qu'on le sache, l'ICBC a accordé une attention particulière à cette question et a fait un bon travail dans la gestion d’urgence, la supervision et la communication, s'efforçant de minimiser l'impact des risques et des pertes", a déclaré le porte-parole du ministère des Affaires étrangères Wang Wenbin lors d'un point de presse régulier.

Selon lui, "à l’heure actuelle, les systèmes d'entreprise et les systèmes de bureau du siège social d'ICBC et d'autres succursales et filiales nationales et étrangères au sein du groupe sont normaux."

Les médias américains ont rapporté que le piratage a été exécuté à l'aide d'un logiciel créé par Lockbit, le groupe de piratage russophone connu pour brouiller des fichiers sur l'ordinateur d'un hôte et flasher des messages exigeant un paiement en crypto-monnaie pour résoudre le problème.

Le constructeur d'avions américain Boeing avait lui aussi été touché par une attaque de Lockbit la semaine dernière.

L'année dernière, LockBit était "la variante de ransomware la plus déployée dans le monde et continue d’être prolifique en 2023", selon l'agence américaine de cybersécurité et de sécurité des infrastructures.

Le ministère américain de la Justice a déclaré en mai que le ransomware LockBit avait été utilisé dans plus de 1400 attaques dans le monde.

LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d’euros. Le groupe a attaqué l'opérateur postal britannique début janvier et un hôpital pour enfants canadien en décembre.