Clé USB à la rescousse : un géant financier fait face à un humiliante panne technologique

En novembre dernier, j'ai observé avec une fascination morbide comment l'une des plus grandes banques du monde a été mise à genoux. Non pas à cause d'un effondrement du marché ou d'une action réglementaire, mais par un groupe de hackers qui ont contraint ces titans financiers à transporter des clés USB à travers Manhattan comme une sorte de service de coursier numérique des années 90.

La Banque industrielle et commerciale de Chine a été absolument frappée par une cyberattaque qui a paralysé ses opérations au Trésor américain. Je n'ai pas pu m'empêcher de rire de l'ironie - un géant bancaire avec des milliards d'actifs réduit à faire physiquement passer des données à travers l'une des capitales financières du monde sur une petite clé USB en plastique.

Selon ce que j'ai lu, ces gars-là n'ont pas pu réaliser des transactions de base sur le Trésor - nous parlons ici de l'épine dorsale de la finance mondiale ! La situation était si désespérée qu'ils avaient des courtiers, des banques et des teneurs de marché qui s'agitaient comme des poules sans tête pour rediriger les transactions. Personne n'avait la moindre idée de quand le service normal reprendrait.

Ce qui est vraiment exaspérant, c'est que ce n'était pas une attaque sophistiquée d'un État-nation - c'était soi-disant Lockbit, un gang criminel lié à la Russie qui a déjà frappé d'autres grandes cibles. Le même groupe qui a ciblé des grandes entreprises à l'échelle mondiale a réussi à paralyser une pierre angulaire de notre système financier.

Ce scénario cauchemardesque a envoyé des ondes de choc à travers la communauté bancaire. Je parie que les dirigeants se réveillaient en sueur froide pendant des semaines après cela. Marcus Murray de Truesec ne plaisantait pas en disant que cela a envoyé un tsunami à travers les cercles financiers.

Le siège chinois a dû se précipiter dans des réunions d'urgence avec leur division américaine et avertir les régulateurs. Ils ont même envisagé de faire appel au ministère chinois de la Sécurité d'État ! C'est dire à quel point la situation était grave.

L'unité ciblée, avec ses 23,5 milliards de dollars d'actifs, a confirmé l'attaque par ransomware et a affirmé qu'elle avait "isolé" les systèmes affectés. Bien sûr qu'ils l'ont fait - après que les dégâts aient déjà été causés.

Cela fait partie d'un schéma alarmant. Ces attaques par ransomware ont explosé dans les services financiers - passant de 34 % en 2021 à 64 % en 2023. Pourtant, d'une manière ou d'une autre, le secteur pense toujours qu'il se débrouille mieux que la moyenne ?

Je ne suis pas impressionné par leurs affirmations concernant "l'expansion des efforts" contre les menaces cybernétiques. Si votre solution implique de courir avec des clés USB, votre stratégie de cybersécurité a clairement besoin de plus qu'une simple expansion.