• L'Industrial and Commercial Bank of China (ICBC), la plus grande banque mondiale, a subi une grave attaque ransomware contre sa filiale américaine, menaçant potentiellement la stabilité financière mondiale.
  • La récente attaque ransomware de LockBit contre l'ICBC, exploitant la vulnérabilité « CitrixBleed », illustre la menace cybernétique croissante pour les réseaux financiers sécurisés.

Cyberattaque contre l'ICBC: vives inquiétudes pour la stabilité financière mondiale

L'Industrial and Commercial Bank of China (ICBC), reconnue comme la plus grande banque mondiale, a récemment subi une grave attaque ransomware contre sa filiale américaine. Cet incident, que l'on pense avoir été perpétré par le célèbre gang de ransomware LockBit, a non seulement perturbé les opérations de la banque, mais a également suscité des alarmes quant à la menace potentielle pour la stabilité financière mondiale.

Fondée en 1984 et ayant son siège à Pékin, l'ICBC est un pilier du système financier mondial. Avec un actif total déclaré de 39,61 billions de yuans (5,4 billions de dollars américains) en 2022, l'ampleur et l'influence de l'ICBC sur le marché financier mondial sont évidentes. La précision et l'échelle de l'attaque ont placé les institutions financières du monde entier en état d'alerte, soulignant la nécessité de mesures de cybersécurité renforcées dans un paysage financier de plus en plus interconnecté.

Lire aussi: Alerte du FBI sur la menace croissante des doubles attaques ransomware

Cyberattaque contre l'ICBC: une brèche sophistiquée par LockBit

Le groupe de ransomware LockBit, connu pour ses assauts contre de grandes entreprises, a reproduit sa stratégie précédente utilisée lors de l'attaque contre le géant de l'aérospatiale Boeing lors de sa récente incursion dans les opérations américaines de l'ICBC. Cette manœuvre démontre leur capacité à pénétrer et compromettre même les systèmes les plus sécurisés.

Cette dernière cyberattaque contre l'ICBC est emblématique d'une tendance à la hausse des menaces de cybersécurité sophistiquées ciblant des acteurs vitaux du secteur financier mondial. L'attaque a été exécutée avec précision, en exploitant une vulnérabilité connue spécifique dans l'infrastructure réseau de la banque, CVE-2023-4966, également connue sous le nom de « CitrixBleed », selon les experts en cybersécurité. Cette faille, qui affecte des équipements cruciaux NetScaler ADC et Gateway utilisés pour la gestion du trafic réseau, a fourni à LockBit un point d'entrée pour infiltrer et déployer efficacement leur ransomware.

L'exploitation de « CitrixBleed » souligne la nature complexe de l'attaque, indiquant une compréhension approfondie de l'infrastructure réseau de l'ICBC par les attaquants. La violation d'une institution aussi lourdement fortifiée accentue le besoin critique d'une vigilance technologique continue et de la mise en œuvre de protocoles de sécurité avancés au sein du secteur bancaire.