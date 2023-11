Une attaque de ransomware contre la branche services financiers de la plus grande banque chinoise a perturbé le marché du Trésor américain en obligeant les clients de la Banque industrielle et commerciale de Chine à réacheminer leurs transactions, ont déclaré jeudi les acteurs du marché.

La Securities Industry and Financial Markets Association a déclaré pour la première fois à ses membres mercredi qu’ICBC Financial Services avait été touchée par un logiciel ransomware, qui paralyse les systèmes informatiques à moins qu’un paiement ne soit effectué, ont déclaré plusieurs personnes proches des discussions.

L’attaque a empêché ICBC FS de régler les transactions du Trésor au nom d’autres acteurs du marché, selon les commerçants et les banques, certaines transactions sur actions étant également affectées. Les acteurs du marché, y compris les hedge funds et les gestionnaires d’actifs, ont réacheminé les transactions en raison de la perturbation et l’attaque a eu un certain effet sur la liquidité du marché du Trésor, selon des sources commerciales, mais elle n’a pas nui au fonctionnement global du marché.

Un avis publié jeudi soir sur le site Web d’ICBC FS a confirmé qu’elle avait « subi une attaque de ransomware qui a entraîné la perturbation de certains services ». [financial services] systèmes », à partir de mercredi.

ICBC FS a contenu l’incident en déconnectant et en isolant les systèmes concernés, a-t-il déclaré, ajoutant qu’il « menait une enquête approfondie et… ». . . progresser ses efforts de récupération »avec l’aide d’experts en sécurité de l’information.

Il a compensé avec succès les transactions sur le Trésor américain exécutées mercredi et les transactions de financement de pension effectuées jeudi, indique l’avis. ICBC FS opère indépendamment d’ICBC en Chine, ajoute-t-il, et ni le siège social ni la succursale new-yorkaise d’ICBC elle-même n’ont été affectés.

Un porte-parole du département du Trésor a déclaré : « Nous sommes conscients du problème de la cybersécurité et sommes en contact régulier avec les principaux acteurs du secteur financier, en plus des régulateurs fédéraux. Nous continuons de surveiller la situation.

«C’est une grande fête le [the Fixed Income Clearing Corporation]donc [it is] “C’est certainement une préoccupation majeure et cela pourrait avoir un impact sur la liquidité des bons du Trésor américain”, a déclaré un responsable d’une grande banque qui compense les bons du Trésor américain. La Fixed Income Clearing Corporation gère le règlement et la compensation des transactions sur le Trésor américain.

Pourtant, d’autres experts du marché du Trésor ont noté que les traders ont souvent des relations avec plusieurs banques, de sorte que les transactions ont été réacheminées avec succès ailleurs et exécutées. “Tout le monde dispose d’un renfort pour compenser dans ces situations”, a déclaré Kevin McPartland, responsable de la structure du marché et de la recherche technologique chez Coalition Greenwich.

Les rendements des bons du Trésor ont fortement augmenté jeudi après-midi, après une adjudication particulièrement médiocre pour les obligations à 30 ans. Le rendement à 30 ans a augmenté de 0,12 point de pourcentage à 4,78 pour cent. Il n’était pas clair si les enchères avaient été affectées par l’attaque contre ICBC FS.

Les actions d’ICBC ont chuté de 0,5 pour cent à Hong Kong vendredi.

L’avis de l’entreprise indique qu’elle a signalé l’incident aux forces de l’ordre. Les attaques de ransomwares se sont multipliées depuis la pandémie de coronavirus, en partie parce que le travail à distance a rendu les entreprises plus vulnérables et que les groupes de cybercriminels sont devenus plus organisés.

Il était cependant « extrêmement inhabituel pour une banque de [ICBC FS’s] taille pour être impactée comme celle-ci », a déclaré Allan Liska, analyste de renseignements sur les menaces chez la société de cybersécurité Recorded Future, notant que le secteur financier investit davantage dans la protection contre les cyberattaques que tout autre secteur.

L’attaque a été menée à l’aide du logiciel LockBit 3.0, selon deux sources. Le logiciel a été développé par LockBit, qui est devenu l’un des cybergroupes criminels les plus en vue, menant des attaques débilitantes contre des cibles telles que ION, la City de Londres et la Royal Mail.

Le groupe, censé opérer en Russie et en Europe de l’Est, loue également ses logiciels à des filiales, un modèle connu sous le nom de RaaS, ou ransomware as a service. Il n’était pas clair si le piratage de jeudi avait été réalisé par le groupe criminel ou par l’un de ses clients.

Plus tôt jeudi, Allen & Overy a été touché par une attaque de ransomware sur ses serveurs. Le cabinet d’avocats « Magic Circle » a déclaré qu’il enquêtait sur l’impact de l’attaque et informait les clients concernés.

