Les services de renseignement du pays enquêtent sur cette attaque d’ampleur.
Des cyberattaques ont contraint le marché
boursier néozélandais (NZX) à interrompre ses échanges pour le
quatrième jour consécutif vendredi 28 août.
« Nous
rencontrons actuellement des problèmes de connectivité qui semblent
être du même ordre que ceux causés par de sérieuses attaques DDoS (déni
de service distribué) intervenues la semaine dernière depuis
l’étranger », a affirmé NZX dans un communiqué.
Les
attaques par déni de service perturbent les réseaux informatiques en
les inondant de trafic ; elles sont relativement simples à mettre en
place, mais les attaques d’ampleur nécessitent l’utilisation d’outils
spécialisés qui ne sont pas accessibles aisément, et qui peuvent
s’avérer difficiles à bloquer.
L’Autorité de régulation des marchés financiers, qui est « en contact étroit avec NZX », a assuré que « le
NZX nous a informés qu’aucun système interne n’a été compromis et que
les informations commerciales n’ont pas été violées » lors de ces attaques.
Les services de renseignement mobilisés
Vendredi,
l’interruption des négociations est intervenue malgré la mise en place
par le NZX de mesures supplémentaires pour maintenir la connectivité
avant l’ouverture du marché.
« NZX
a continué à travailler avec son fournisseur de services réseau, Spark,
ainsi qu’avec des partenaires nationaux et internationaux de
cybersécurité, y compris le GCSB, pour faire face aux récentes
cyberattaques », poursuit le communiqué. Le GCSB est l’agence de
renseignement de la Nouvelle-Zélande chargée de protéger
l’infrastructure du pays contre les attaques en ligne.
Le
ministre des finances, Grant Robertson, a confirmé devant des
journalistes que le GCSB tentait de contenir la menace, tout en
déclarant qu’il y avait des limites à ce qu’il pouvait révéler sur
l’action du gouvernement « pour des raisons de sécurité ».
Origine de l’attaque inconnue
La
perturbation a frappé en pleine saison des résultats d’entreprises, une
des périodes les plus chargées pour NZX, qui est resté discret sur la
question de savoir qui pouvait être derrière ces attaques.
Les attaques visant à bloquer une Bourse ne sont pas exceptionnelles, mais il est plus rare que les cotations doivent être suspendues en raison d’une attaque informatique. A Londres en 2016, ou à Hongkong en 2019, des attaques avaient temporairement bloqué les sites des Bourses locales, mais sans toucher les services de trading.
L’identité
des attaquants reste totalement inconnue. L’ampleur de l’attaque laisse
supposer qu’elle puisse avoir été lancée par un groupe criminel établi,
ou un groupe étatique ou para-étatique.
Les
attaques de déni de service de forte ampleur sont généralement causées
par des « botnets », des réseaux de machines contrôlées, à l’insu de
leur propriétaire, par le biais de logiciels malveillants. Certains
criminels « louent » les botnets sous leur contrôle à des personnes qui
souhaitent commettre des attaques par déni de service.
Interrogé
sur une éventuelle demande de rançon, le ministre des finances a
répondu qu’il n’était pas au courant, et qu’il fallait demander au GCSB.
Le GCSB a pour sa part refusé tout commentaire.
