Technologie
Récemment, le groupe de ransomware Hunters International a affirmé avoir dérobé plus de 5,2 millions de fichiers appartenant à la branche londonienne de la Banque industrielle et commerciale de Chine (ICBC), une institution financière d’État chinoise. Ils ont fixé une date limite au 13 septembre pour la publication de toutes les données.
Cette opération de ransomware-as-a-service, apparue pour la première fois en octobre dernier, aurait réussi à s’introduire dans le réseau de la banque, volant ainsi 6,6 To de données. Les cybercriminels menacent de rendre ces informations publiques à moins qu’ICBC ne s’acquitte d’une rançon.
Bien que les informations volées n’aient pas encore été vérifiées par des sources indépendantes, et qu’ICBC n’ait pas répondu à nos demandes de commentaires, la situation pourrait avoir de graves conséquences pour les clients et la sécurité de leurs données financières.
Si ces allégations s’avèrent fondées, cela pourrait être très préoccupant pour les clients et la protection de leurs informations financières.
– Hunters International divulgue des photos de chirurgie plastique pré-opératoire lors de négociations
– Le malware SharpRhino cible les administrateurs informatiques – le groupe Hunters International est suspecté
– Les ransomware frappent des secteurs critiques, mais les démantèlements laissent entrevoir un soulagement
– Les équipes de ransomware investissent dans des malwares personnalisés pour le vol de données
Les banques représentent des cibles particulièrement attrayantes pour les groupes de ransomware et les criminels motivés par l’argent, car elles gèrent d’énormes quantités de données financières sensibles. Dans l’esprit des extorqueurs, cela les rend plus enclins à payer des rançons élevées pour éviter que ces informations ne soient exposées publiquement, ce qui pourrait nuire à la réputation de la banque et entraîner une perte de revenus.
ICBC est la plus grande banque au monde en termes d’actifs, affichant 6,3 trillions de dollars au milieu de l’année 2024, avec un chiffre d’affaires annuel de 113 milliards de dollars.
Malgré sa relative nouveauté sur la scène des ransomwares, Hunters International a rapidement gravi les échelons, affirmant avoir infiltré plus de 134 organisations cette année. Ces victimes se trouvent aux quatre coins du monde, à l’exception notable de la Russie.
Cette situation n’est pas rare pour les cybercriminels, qui opèrent souvent depuis ce pays et bénéficient généralement d’un refuge sûr – voire d’une protection active contre les autorités étrangères – tant qu’ils ne ciblent pas des organisations russes dans leurs escroqueries financières et leurs tentatives d’extorsion.
