Le service financier américain de la Banque industrielle et commerciale de Chine (ICBC) a été victime d’une cyberattaque par ransomware qui aurait perturbé la négociation des bons du Trésor américains. L’affaire peut paraître assez banale, mais nous parlons ici du plus grand prêteur au monde en termes d’actifs.
Immédiatement après avoir découvert le piratage, l’ICBC a isolé les systèmes touchés afin de contenir l’incident.
Le ransomware, un type de cyberattaque, permet aux pirates de prendre le contrôle de systèmes ou d’informations et ne les relâchent qu’après que la victime paye une rançon.
L’établissement n’a pas révélé qui était à l’origine de l’attaque, mais a déclaré qu’il menait une enquête approfondie et poursuivait ses efforts de rétablissement avec le soutien de son équipe professionnelle d’experts en sécurité de l’information.
La banque chinoise a indiqué qu’elle avait assuré, avec succès, les transactions sur les bons du Trésor américains de mercredi ainsi que les transactions de financement par repo effectuées jeudi. Toutefois, des perturbations ont été signalées dans les règlements des transactions sur le Treasury pour le compte d’autres participants au marché. Le département du Trésor américain surveille la situation de près.
Cet incident montre, encore une fois, qu’aucune institution financière n’est protégée contre ce type d’incidents. Les investissements dans la cybersécurité sont chers, mais ils restent peu élevés par rapport aux coûts qu’une seule attaque peut engendrer.
