La Banque industrielle et commerciale de Chine (ICBC) restaure ses systèmes et services à la suite d’une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.
Comme le Financial Times l’a rapporté pour la première fois, les membres de la Securities Industry and Financial Markets Association ont été informés de l’incident jeudi.
« ICBC n’est actuellement pas en mesure de se connecter au DTCC/NSCC. Ce problème affecte tous les clients de compensation d’ICBC », indique un avis d’urgence émis aux négociants en actions et partagé par le groupe de recherche en sécurité vx-underground.
« Pour cette raison, [censuré] suspend temporairement toutes les connexions FIX entrantes et n’accepte pas de commandes pour le moment. Nous sommes en contact étroit avec ICBC et vous informerons dès que le problème sera résolu. »
En raison de l’impact de l’attaque sur ses systèmes, la banque commerciale chinoise n’a pas pu régler les transactions sur le Trésor américain pour le compte d’autres acteurs du marché.
« Nous sommes conscients du problème de la cybersécurité et sommes en contact régulier avec les principaux acteurs du secteur financier, en plus des régulateurs fédéraux. Nous continuons de surveiller la situation », a déclaré un porte-parole du Trésor américain à Bloomberg.
Un porte-parole d’ICBC USA n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Attaque confirmée par des sources industrielles
Bien que la banque n’ait pas encore publié de déclaration confirmant l’incident et son impact, plusieurs sources ont déclaré à Breachtrace que l’ICBC avait été victime d’une attaque de ransomware.
L’expert en sécurité Kevin Beaumont a déclaré qu’un serveur ICBC Citrix vu pour la dernière fois en ligne lundi et non corrigé contre un bogue de sécurité NetScaler activement exploité et suivi sous le nom de « Citrix Bleed » est désormais hors ligne.
« Il permet de contourner complètement et facilement toutes les formes d’authentification et est exploité par des groupes de ransomwares. C’est aussi simple que de pointer et de cliquer à l’intérieur des organisations – cela donne aux attaquants un ordinateur de bureau à distance entièrement interactif à l’autre extrémité », a expliqué Beaumont.
ICBC est la plus grande banque de Chine et la plus grande banque commerciale au monde en termes de chiffre d’affaires, avec un chiffre d’affaires de 214,7 milliards de dollars et des bénéfices de 53,5 milliards de dollars déclarés en 2022, selon Fortune.
Elle compte 10,7 millions de clients entreprises et 720 millions de particuliers. En plus de ses 17 000 succursales nationales, ICBC possède également des succursales dans 41 pays, dont 13 succursales sur les côtes est et ouest des États-Unis.
La banque a été cotée à la Bourse de Shanghai et à la Bourse de Hong Kong le 27 octobre 2006.