« Ils ont payé la rançon, l'affaire est terminée », a déclaré un représentant de Lockbit à Reuters via l'application de messagerie en ligne Tox. Il n'y a pas encore d'informations sur la réponse de l'ICBC. Selon Bloomberg, l'ICBC est la plus grande banque du monde en termes de valeur d'actifs.

Auparavant, la filiale d'ICBC, ICBC Financial Services (ICBCFS), dont le siège social est à New York (États-Unis), avait été attaquée par une cyberattaque le 8 novembre et qui a duré jusqu'au 9 novembre, empêchant ICBCFS de réaliser des transactions sur les obligations du Trésor américain. Tard le 9 novembre, l'ICBCFS a publié une déclaration sur son site Web confirmant que la société avait « subi une attaque de ransomware qui a entraîné des perturbations dans certains systèmes [de services financiers] ».

Le 10 novembre, Reuters a cité plusieurs sources révélant que la cyberattaque avait amené ICBCFS à devoir temporairement 9 milliards de dollars à la Bank of New York Mellon 9 (BNY Mellon) en raison de transactions non résolues, forçant ICBC à injecter des capitaux dans cette unité pour résoudre les transactions. BNY Mellon a été remboursée de cette dette, ont ajouté les sources.

Pourquoi payer une rançon ?

Lockbit a attaqué plusieurs grandes organisations à travers le monde ces derniers mois, volant et divulguant des données sensibles si les victimes refusaient de payer la rançon. En seulement trois ans, Lockbit est devenu la principale menace de ransomware au monde, selon Reuters citant des responsables américains.

Lockbit aurait piraté plus de 1 700 organisations américaines dans presque tous les secteurs, des services financiers et de l'alimentation aux écoles, aux transports et aux agences gouvernementales.

Les autorités déconseillent depuis longtemps de payer des groupes de rançongiciels pour tenter de perturber les modèles économiques des criminels. Les rançons sont souvent demandées sous forme de monnaie numérique, plus difficile à retracer et garantissant l’anonymat du destinataire.

Certaines entreprises piratées ont discrètement payé pour pouvoir rapidement se remettre en ligne et éviter les dommages à leur réputation causés par la fuite publique de leurs données sensibles. Les victimes qui ne disposent pas de sauvegardes numériques leur permettant de restaurer leurs systèmes sans décryptage n'ont parfois d'autre choix que de payer la rançon, selon Reuters.