La plus grande banque chinoise assiégée

Un incident de cybersécurité récent le adent secteur financier : la filiale américaine de la plus grande banque chinoise, l’Industrial and Commercial Bank of China Financial Services (ICBCFS), a été victime d’une attaque de ransomware. Menée à l’aide du ransomware LockBit 3.0, l’attaque a perturbé les activités et provoqué le chaos sur le marché des bons du Trésor américain. 

Cette cyberattaque consistait à bloquer l'accès des utilisateurs à leurs ordinateurs et à exiger un paiement en cryptomonnaies telles que Bitcoin, Monero et Zcash en échange du rétablissement de l'accès à leurs systèmes. L'attaque, qui a débuté à une date indéterminée mais a été rendue publique lorsque la Securities Industry and Financial Markets Association (SIFMA) a informé ses membres, a notamment affecté la capacité d'ICBCFS à exécuter destracde trésorerie pour le compte d'autres acteurs du marché. De plus, certaines actions ont également été perturbées, obligeant les clients de la banque à modifier leurs transactions et à rechercher des solutions alternatives.

Malgré le caractère perturbateur de l'attaque, son impact global sur le marché financier a été jugé minime, selon les rapports des traders et des banques. Les acteurs du marché, notamment les fonds spéculatifs et les gestionnaires d'actifs, ont certes été contraints de modifier leurs transactions suite à l'dentchez ICBCFS. Cependant, le paysage financier dans son ensemble n'a pas subi de perturbations majeures.

Néanmoins, des inquiétudes persistent quant aux répercussions potentielles de cette attaque sur le marché des titres de trésorerie. Le caractère inattendu de l'attaque contre ICBCFS, compte tenu de la taille de la banque et de ses investissements considérables en cybersécurité, a suscité des interrogations. Les observateurs du marché suivent attentivement l'évolution de la situation, attentifs à la capacité du marché des titres de trésorerie à résister aux cybermenaces.

LockBit 3.0 et le modèle de ransomware en tant que service (RaaS)

LockBit 3.0, la variante de ransomware utilisée lors de l'attaque contre ICBCFS, est un produit de l'organisation cybercriminelle LockBit, connue pour ses attaques audacieuses contre des cibles majeures. Ce groupe, qui opérerait depuis la Russie et l'Europe de l'Est, a déjà ciblé des entités telles que Royal Mail, la City de Londres et ION, provoquant à chaque fois d'importantes perturbations.

L'une des particularités de LockBit est son modèle économique basé sur le « ransomware as a service » (RaaS). Dans ce cadre, LockBit loue son logiciel malveillant à des affiliés, leur permettant ainsi de mener des attaques de type ransomware contre leurs propres cibles. Cette situation soulève des questions quant à savoir si l'intrusion chez ICBCFS a été orchestrée par l'un des clients de LockBit ou par l'organisation criminelle elle-même. L'incertitude qui entoure l'origine de l'attaque complexifie l'enquête en cours.

La cyberattaque contre ICBCFS nous rappelle brutalement l'évolution constante des cybermenaces qui pèsent sur le secteur financier. Si l'impact immédiat sur le marché est resté limité, cetdent souligne l'impérieuse nécessité de mesures de cybersécurité robustes et d'une vigilance permanente. Les institutions financières, quelles que soient leur taille et leurs ressources, doivent impérativement rester proactives pour se protéger, ainsi que leurs clients, contre la menace croissante des attaques par rançongiciel.