La branche américaine de la plus grande banque de Chine a été touchée par une attaque de ransomware, forçant les clients à réacheminer les transactions et perturbant le marché du Trésor américain, a-t-elle indiqué jeudi.

Les attaques de ransomware accèdent généralement à des systèmes informatiques vulnérables et cryptent ou volent des données, avant d’envoyer une demande de rançon exigeant un paiement en échange du déchiffrement des données ou de ne pas les divulguer publiquement.

L’Industrial and Commercial Bank of China Financial Services (ICBC FS) a déclaré jeudi avoir «subi une attaque de ransomware qui a entraîné une perturbation de certains systèmes (de services financiers)».

«Immédiatement après avoir découvert l’incident, ICBC FS a déconnecté et isolé les systèmes touchés pour contenir l’incident», a déclaré la banque basée à New York, ajoutant qu’elle enquêtait sur l’attaque et travaillait sur la récupération.

ICBC FS a déclaré avoir compensé avec succès les opérations du département du Trésor américain exécutées mercredi et les opérations de financement de rachat (pension) jeudi.

Le peu de demande pour l’émission de 24 milliards de dollars (environ 21,7 milliards de francs) de bons du Trésor à 30 ans avait frappé jeudi plusieurs analystes. «L’émission a attiré une demande très pauvre, la plus faible que j’aie vue dans ma carrière», s’était étonné jeudi auprès de l’AFP Karl Haeling, de la banque LBBW.

En fait, la demande pour cette émission d’obligations «n’a pas été si mauvaise» quand on sait par «des informations ultérieures que la division américaine de la ICBC a été frappée par un virus informatique malveillant qui a perturbé les échanges sur le marché des bons du Trésor», a indiqué patrick O’Hare, analyste pour Briefing.com.

Pour Richard Flax aussi, directeur des investissements chez Moneyfarm, la cyber-attaque est sans doute «à l’origine des enchères relativement médiocres» qui ont eu lieu sur les obligations d’Etat américaines.

Bloomberg a rapporté qu’il a fallu véhiculer sur une clé USB, à travers Manhattan, certaines transactions traitées par ICBC FS jeudi, car les messagers transmettaient manuellement les détails de règlement requis.

Le ministère chinois des Affaires étrangères a déclaré vendredi que «les systèmes d’affaires et les systèmes de bureau du siège social de l’ICBC et d’autres succursales et filiales nationales et étrangères au sein du groupe sont normaux».

«Pour autant qu’on le sache, l’ICBC a accordé une attention particulière à cette question et a fait un bon travail dans la gestion d’urgence, la supervision et la communication, s’efforçant de minimiser l’impact des risques et des pertes», a déclaré le porte-parole du ministère des Affaires étrangères Wang Wenbin lors d’un point de presse régulier.

Selon lui, «à l’heure actuelle, les systèmes d’entreprise et les systèmes de bureau du siège social d’ICBC et d’autres succursales et filiales nationales et étrangères au sein du groupe sont normaux.»

Les médias américains ont rapporté que le piratage a été exécuté à l’aide d’un logiciel créé par Lockbit, le groupe de piratage russophone connu pour brouiller des fichiers sur l’ordinateur d’un hôte et flasher des messages exigeant un paiement en cryptomonnaie pour résoudre le problème.

Le constructeur d’avions américain Boeing avait lui aussi été touché par une attaque de Lockbit la semaine dernière.

L’année dernière, LockBit était «la variante de ransomware la plus déployée dans le monde et continue d’être prolifique en 2023», selon l’agence américaine de cybersécurité et de sécurité des infrastructures.

Le ministère américain de la Justice a déclaré en mai que le ransomware LockBit avait été utilisé dans plus de 1400 attaques dans le monde.

LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d’euros (de 4,5 à 63,2 millions de francs). Le groupe a attaqué l’opérateur postal britannique début janvier et un hôpital pour enfants canadien en décembre.