La Banque industrielle et commerciale de Chine (ICBC), la plus grande banque du monde en termes d’actifs sous gestion, a récemment payé une rançon après avoir subi une cyberattaque contre certains de ses systèmes basés aux États-Unis, a affirmé LockBit, le groupe de hackers à l’origine de l’attaque, selon les médias.
La faillite du plus grand prêteur mondial du pays en termes d’actifs, qui a été révélée le 9 novembre, a perturbé la compensation de certaines transactions sur le marché du Trésor américain, obligeant les courtiers et les commerçants à réacheminer les transactions.
Selon Reuters, un représentant de LockBit a confirmé le paiement lundi mais a refusé de fournir plus de détails. « Ils ont payé une rançon et l’affaire a été conclue », a déclaré le représentant au média via l’application de messagerie en ligne Tox.
L’ampleur de la cyberattaque de l’ICBC était si grave que même les systèmes de messagerie de l’entreprise ont cessé de fonctionner, incitant les employés à utiliser Google Mail, selon le média.
« Le marché est pour l’essentiel revenu à la normale maintenant », a déclaré Zhiwei Ren, gestionnaire de portefeuille chez Penn Mutual Asset Management.
Un ransomware est un type de cyberattaque lorsque des pirates informatiques prennent le contrôle de systèmes ou d’informations afin d’exiger une rançon pour les déverrouiller. Ce type d’attaque a connu un regain de popularité parmi les pirates informatiques ces dernières années.
LockBit a attaqué certaines des plus grandes organisations mondiales
Le Financial Services Information Sharing and Analysis Center, un groupe de cybersécurité du secteur financier, a exhorté les entreprises à « se tenir au courant de toutes les mesures de protection et à corriger immédiatement les vulnérabilités critiques ».
« Les ransomwares restent l’un des principaux vecteurs de menace auquel est confronté le secteur financier », a prévenu le porte-parole du groupe.
Ces derniers mois, LockBit a attaqué certaines des plus grandes organisations mondiales et a été particulièrement perturbateur aux États-Unis. Le groupe cybercriminel a volé des informations et divulgué des données sensibles dans des cas où les victimes refusaient de payer.
Le groupe de ransomwares a touché plus de 1 700 organisations aux États-Unis dans de nombreux secteurs allant des services financiers et alimentaires aux écoles, transports et ministères gouvernementaux, selon Reuters.
