ICBC

Image : Adrian Grycuk/CC BY-SA 3.0 PL

Mise à jour le 10 novembre à 06h49 HNE : La Banque industrielle et commerciale de Chine a confirmé que ses services avaient été perturbés par une attaque de ransomware qui a touché ses systèmes le mercredi 8 novembre.

« Le 8 novembre 2023, heure de l’Est des États-Unis (9 novembre 2023, heure de Pékin), ICBC Financial Services (FS) a subi une attaque de ransomware qui a entraîné une perturbation de certains systèmes FS. Immédiatement après avoir découvert l’incident, ICBC FS s’est déconnectée et isolée. systèmes impactés pour contenir l’incident, » dit la Banque.

Publicité

« ICBC FS a mené une enquête approfondie et progresse dans ses efforts de rétablissement avec le soutien de son équipe professionnelle d’experts en sécurité de l’information. ICBC FS a également signalé cet incident aux forces de l’ordre. Nous avons autorisé avec succès les transactions sur le Trésor américain exécutées mercredi (11/08). ) et les opérations de financement Repo effectuées jeudi (11/09). »

ICBC a ajouté que ses systèmes commerciaux et de messagerie fonctionnent de manière autonome par rapport au groupe ICBC et que l’incident n’a pas eu d’impact sur les systèmes de la succursale ICBC de New York, du siège social de l’ICBC et d’autres institutions affiliées au niveau national et international.

La Banque industrielle et commerciale de Chine (ICBC) restaure ses systèmes et services à la suite d’une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.

Comme le souligne le Financial Times pour la première fois signaléles membres de la Securities Industry and Financial Markets Association ont été informés de l’incident jeudi.

« ICBC n’est actuellement pas en mesure de se connecter au DTCC/NSCC. Ce problème affecte tous les clients de compensation d’ICBC », indique un avis d’urgence émis aux négociants en actions et partagé par le groupe de recherche sur la sécurité. vx-underground.

« À cause de ça, [censored] suspend temporairement toutes les connexions FIX entrantes et n’accepte pas de commandes pour le moment. Nous sommes en contact étroit avec ICBC et vous informerons dès que le problème sera résolu. »

En raison de l’impact de l’attaque sur ses systèmes, la banque commerciale chinoise n’a pas pu régler les transactions sur le Trésor américain pour le compte d’autres acteurs du marché.

« Nous sommes conscients du problème de la cybersécurité et sommes en contact régulier avec les principaux acteurs du secteur financier, en plus des régulateurs fédéraux. Nous continuons à surveiller la situation », a déclaré un porte-parole du Trésor américain. Bloomberg.

Un porte-parole d’ICBC USA n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par BleepingComputer plus tôt dans la journée.

Attaque confirmée par des sources industrielles

Bien que la banque n’ait pas encore publié de déclaration confirmant l’incident et son impact, plusieurs sources ont déclaré à BleepingComputer que l’ICBC avait été victime d’une attaque de ransomware.

Kevin Beaumont, expert en sécurité dit un serveur ICBC Citrix vu pour la dernière fois en ligne lundi et non corrigé contre un bogue de sécurité NetScaler activement exploité et suivi sous le nom de « Citrix Bleed » est désormais hors ligne.

« Il permet de contourner complètement et facilement toutes les formes d’authentification et est exploité par des groupes de ransomwares. C’est aussi simple que de pointer et de cliquer à l’intérieur des organisations – cela donne aux attaquants un ordinateur de bureau à distance entièrement interactif à l’autre extrémité », a expliqué Beaumont.

ICBC est la plus grande banque de Chine et la plus grande banque commerciale au monde en termes de chiffre d’affaires, avec un chiffre d’affaires de 214,7 milliards de dollars et des bénéfices de 53,5 milliards de dollars déclarés en 2022, selon Fortune.

Elle compte 10,7 millions de clients entreprises et 720 millions de particuliers. En plus de ses 17 000 succursales nationales, ICBC possède également des succursales dans 41 pays, dont 13 succursales sur les côtes est et ouest des États-Unis.

La banque a été cotée à la Bourse de Shanghai et à la Bourse de Hong Kong le 27 octobre 2006.

4.5/5 - (25 votes)
Publicité
Article précédentL’iPhone SE 4 pourrait être comme l’iPhone 14 – mais avec trois changements clés
Article suivantAMD lance un nouveau pilote de génération de trames AFMF pour les GPU RX 7000/6000
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici