L’ampleur de la perturbation n’était pas immédiatement claire, bien que les acteurs du marché du Trésor aient signalé que la liquidité était affectée. La Securities Industry and Financial Markets Association, ou Sifma, a tenu des appels téléphoniques avec ses membres à ce sujet jeudi.
ICBC FS propose des services de compensation de titres à revenu fixe, de prêts de pensions de titres du Trésor et de prêts de certains titres d’actions. L’unité disposait d’actifs de 23,5 milliards de dollars (37 milliards de dollars) à la fin de 2022, selon son dernier dépôt annuel auprès des régulateurs américains.
L’attaque a forcé l’ICBC à envoyer les détails du règlement par un messager muni d’une clé USB dans les rues de Manhattan alors que le prêteur chinois s’empressait de limiter les dégâts.Crédit: Bloomberg
Cette attaque n’est que la dernière en date à s’en prendre à certaines parties du système financier mondial. Il y a huit mois, ION Trading UK – une société peu connue au service des négociants en produits dérivés du monde entier – a été touchée par une attaque de ransomware qui a paralysé les marchés et forcé les centres de trading qui comptabilisent des centaines de milliards de dollars de transactions par jour à traiter les transactions manuellement. Cela a mis les institutions financières en état d’alerte.
ICBC, le plus grand prêteur au monde en termes d’actifs, a déclaré avoir amélioré sa cybersécurité ces derniers mois, soulignant les défis croissants liés aux attaques potentielles dans un contexte d’expansion des transactions en ligne, d’adoption de nouvelles technologies et de banque ouverte.
Chargement
“La banque a répondu activement aux nouveaux défis de la cybersécurité financière, a respecté les objectifs de sécurité de la production et a approfondi la transformation intelligente de l’exploitation et de la maintenance”, a déclaré l’ICBC dans son rapport intermédiaire de septembre.
Les attaques de ransomware contre les entreprises chinoises semblent rares, en partie parce que la Chine a interdit les transactions liées à la cryptographie, selon Mattias Wåhlén, spécialiste du renseignement sur les menaces chez Truesec. Cela rend plus difficile pour les victimes de payer une rançon, qui est souvent exigée en crypto-monnaie car ce mode de paiement offre plus d’anonymat.
Mais la dernière attaque révèle probablement les faiblesses des défenses de l’ICBC, a déclaré Wåhlén.
“Il semble qu’ICBC ait bénéficié d’une sécurité moins efficace”, a-t-il déclaré, “peut-être parce que les banques chinoises n’ont pas été autant testées que leurs homologues occidentales dans le passé”.
Niveaux records
Les pirates informatiques ransomwares sont devenus si prolifiques que les attaques pourraient atteindre des niveaux records cette année.
La société d’analyse de blockchain Chainalysis avait enregistré environ 500 millions de dollars de paiements de ransomware jusqu’à fin septembre, soit une augmentation de près de 50 % par rapport à la même période un an plus tôt. Les attaques de ransomware ont augmenté de 95 % au cours des trois premiers trimestres de cette année, par rapport à la même période en 2022, selon Corvus Insurance.
«C’est un véritable choc pour les grandes banques du monde entier. Le piratage de l’ICBC incitera les grandes banques du monde entier à se précipiter pour améliorer leurs défenses, à partir d’aujourd’hui.
Marcus Murray, fondateur de la société suédoise de cybersécurité Truesec
En 2020, le site Web de la Bourse de Nouvelle-Zélande a été touché par une cyberattaque qui a si sévèrement limité le trafic qu’il n’a pas pu publier d’annonces critiques du marché, obligeant ainsi l’ensemble des opérations à cesser. Il a été révélé plus tard que plus de 100 banques, bourses, assureurs et autres sociétés financières dans le monde étaient simultanément la cible du même type d’attaques dites DDoS.
Caesars Entertainment, MGM Resorts International et Clorox font partie des entreprises qui ont été touchées par des pirates ransomwares ces derniers mois.
L’ICBC a été créée alors que la Securities and Exchange Commission s’efforce de réduire les risques dans le système financier avec une série de propositions qui incluent l’obligation de compensation centrale de tous les bons du Trésor américain. Les plateformes centrales de compensation sont des intermédiaires entre acheteurs et vendeurs qui assument la responsabilité de finaliser les transactions et empêchent ainsi le défaut d’une contrepartie de provoquer des problèmes généralisés sur le marché.
Chargement
L’incident souligne les avantages de la compensation centrale sur un marché de 26 000 milliards de dollars, a déclaré Darrell Duffie, professeur de finance à l’Université de Stanford.
“Je considère cela comme un exemple de la raison pour laquelle la compensation centrale sur le marché des bons du Trésor américain est une très bonne idée”, a-t-il déclaré. “Parce que si un problème similaire s’était produit dans une société non compensée, on ne voit pas clairement quel serait le risque de défaut qui pourrait en résulter. se propagerait à travers le marché.
#grande #banque #monde #dû #négocier #une #clé #USB #après #lattaque
2023-11-13 08:30:00
