Yahoo Actualités La plus grande banque chinoise visée par une cyberattaque au rançongiciel aux États-Unis
La branche américaine de l’ICBC, la plus grande banque de Chine a été visée par une cyberattaque au rançongiciel. Ces logiciels malveillants chiffrent les fichiers des ordinateurs de leurs victimes avant d’exiger une rançon pour déverrouiller les données. L’attaque a perturbé le marché du Trésor américain.
Dans son communiqué, ICBC reconnait que ses services financiers ont été visés et précise : « Immédiatement après avoir découvert l'incident, ICBC FS a déconnecté et isolé les systèmes touchés pour contenir l'incident ». Mais pour assurer les transactions déjà réalisées, elle recourt à une clé USB. D'après Bloomberg, des informations auraient ainsi circulé dans les rues de Manhattan.
Pour tenter de rassurer, le ministère chinois des Affaires étrangères a déclaré vendredi que « les systèmes d'affaires et les systèmes de bureau du siège social de l'ICBC et d'autres succursales et filiales nationales et étrangères au sein du groupe sont normaux ».
Cela n'aura pas suffi à empêcher des perturbations sur le marché du Trésor américain. Le peu de demande pour l'émission de 24 milliards de dollars de bons du Trésor à 30 ans avait frappé jeudi plusieurs analystes. L'histoire ne dit pas en revanche si la banque a payé la rançon aux pirates pour récupérer ses données.
Un rançongiciel provenant d'un groupe de hackers russes
L’agence américaine de cybersécurité considère le logiciel de LockBit comme l’un des plus prolifiques dans le monde. Il aurait été utilisé dans plus de 1 400 attaques et aurait permis d'extorquer plus de 100 millions de dollars.
