Les bourses américaines offrent une cible potentielle riche pour les hackers

Les principaux échanges affirment qu'ils atténuent le risque de cyberattaque, mais refusent de préciser les mesures spécifiques qu'ils prennent

Les principaux échanges affirment qu’ils atténuent le risque d’une cyberattaque, mais refusent de préciser les mesures spécifiques qu’ils prennent.

Les cyberattaques ont longtemps été considérées comme une menace pour les marchés financiers, mais les inquiétudes sont de plus en plus vives à la suite d’un piratage d’un pipeline américain qui a déclenché une panique publique et contraint l’entreprise à payer une rançon.

Les échanges financiers qui gèrent des transactions quotidiennes de dizaines ou centaines de milliards de dollars sont une cible attrayante pour les pirates.

Les grandes bourses insistent sur le fait qu’elles sont au courant du problème, mais restent muettes sur les mesures qu’elles prennent pour protéger leurs réseaux.

« La technologie et la résilience opérationnelle sont au cœur de tout ce que nous faisons », a déclaré à l’AFP un porte-parole du Nasdaq.

De même, le Chicago Board Options Exchange « prend la cybersécurité très au sérieux et ne discute pas publiquement de nos cyberdéfenses », a déclaré un porte-parole de l’échange.

Le président de la Bourse de New York, Stacey Cunningham, a déclaré à CNBC que la bourse « travaille constamment non seulement avec nos propres équipes mais avec d’autres sur le marché, avec les régulateurs et d’autres bourses pour garantir la sécurité des marchés ».

Le Chicago Mercantile Exchange, une plate-forme de négociation clé pour l’énergie et les produits agricoles, a entièrement refusé de commenter.

L’histoire récente montre que le risque de piratage est loin d’être un problème théorique dans les échanges financiers.

En août dernier, le NZX néo-zélandais a été paralysé pendant quatre jours à la suite d’un siège numérique.

L’épisode, une attaque de «déni de service distribué», est un type courant de cyberincident dans lequel des pirates informatiques saturent un système en envoyant un énorme flot de requêtes, submergeant le système et ralentissant ou bloquant les opérations.

« NZX a été informé par des cyber-spécialistes indépendants que les attaques … sont parmi les plus importantes, les plus riches et les plus sophistiquées qu’ils aient jamais vues en Nouvelle-Zélande », a déclaré le directeur général de NZX, Mark Peterson, à la suite de l’incident.

Une telle calamité n’a pas encore frappé une bourse ou une grande entreprise financière aux États-Unis. Mais l’inquiétude a préoccupé les finances et le gouvernement américains aux plus hauts niveaux.

Le président de la Réserve fédérale, Jerome Powell, a déclaré au journal télévisé « 60 Minutes » le mois dernier qu’une cyberattaque présente des risques pour les marchés financiers encore plus graves que le gel des liquidités lors de la crise financière de 2008.

« Il existe des scénarios dans lesquels un grand service de paiement, par exemple, tombe en panne et le système de paiement ne peut pas fonctionner », a déclaré Powell. « Les paiements ne peuvent pas être effectués.

« Il existe des scénarios dans lesquels une grande institution financière perdrait la capacité de suivre les paiements qu’elle effectue. »

Le Nasdaq emploie des ressources pour contrer les cybermenaces, mais avertit que « ces mesures pourraient s’avérer insuffisantes en fonction de l’attaque ou de la menace posée », a déclaré la société dans un dépôt de titres, ajoutant qu’elle « pourrait être amenée à consacrer des ressources supplémentaires importantes à cet effort ».

Gamme de motivations

Le moyen le plus couramment utilisé par les pirates pour extorquer les victimes est d’infiltrer un réseau informatique avec un ransomware, qui crypte les données du système qui peuvent être levées après le paiement de la rançon.

Plus tôt ce mois-ci, Colonial Pipeline, qui fournit de l’essence à une grande partie de la côte est des États-Unis, a finalement versé quelque 4,4 millions de dollars aux pirates après que le réseau ait été complètement démantelé pendant plusieurs jours, provoquant des achats de panique et une pénurie de carburant dans certaines régions.

Mais l’argent n’est pas la seule motivation des groupes qui pourraient chercher à prendre en otage une institution de premier plan comme une bourse, disent les experts.

« Ils peuvent vouloir gagner de l’argent, nuire à la capacité de la cible à mener des affaires, voler des informations sensibles ou ruiner sa réputation », a déclaré Sean Cordero, conseiller en sécurité chez Netenrich, une société californienne de cybersécurité.

« Ou, ça pourrait être tout ce qui précède et plus encore. »

La motivation du groupe déterminera également la nature de l’attaque.

«S’ils sont motivés par l’espionnage ou sont purement intéressés par la collecte d’informations, ils resteraient probablement silencieux et se déplaceraient discrètement afin de pouvoir maintenir l’accès aussi longtemps que possible», a déclaré Alec Alvarado, spécialiste de la cyberintelligence chez Digital Shadows, à San Francisco. entreprise.

Mais les groupes à la recherche d’une rançon importante peuvent choisir d’infliger le maximum de dommages immédiats pour obtenir une réponse rapide.

L’éventail des motivations signifie que les entreprises devraient viser à devenir «la cible la plus difficile» possible pour contrecarrer les attaques, a déclaré Alvarado.

« Malheureusement, avec des surfaces d’attaque toujours plus nombreuses, si un acteur de la menace est prêt à prendre le temps de trouver un moyen d’entrer, il y a de fortes chances qu’il le fasse. »

Cordero a déclaré que des mises à jour fréquentes des systèmes de sécurité sont nécessaires pour contrer les cyberrisques, nécessitant que les systèmes soient temporairement mis hors ligne.

« Il s’agit en fin de compte d’une décision basée sur les risques qui peut avoir des implications majeures si elle n’est pas traitée comme telle », a déclaré Cordero. « Malheureusement, ces décisions ont tendance à être reléguées sur la liste des choses à faire et peuvent rester des mois ou des années sans action. »


FBI: le groupe DarkSide derrière le piratage par ransomware du pipeline colonial américain


© 2021 AFP

Citation: Les bourses américaines offrent une cible potentielle riche pour les hackers (2021, 26 mai) récupéré le 26 mai 2021 sur https://techxplore.com/news/2021-05-exchanges-rich-potential-hackers.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.