La Bourse néozélandaise bloquée depuis quatre jours par une attaque informatique

Des cyberattaques ont contraint le marché boursier néozélandais (NZX) à interrompre ses échanges pour le quatrième jour consécutif vendredi 28 août.

« Nous rencontrons actuellement des problèmes de connectivité qui semblent être du même ordre que ceux causés par de sérieuses attaques DDoS (déni de service distribué) intervenues la semaine dernière depuis l’étranger », a affirmé NZX dans un communiqué.

Les attaques par déni de service perturbent les réseaux informatiques en les inondant de trafic ; elles sont relativement simples à mettre en place, mais les attaques d’ampleur nécessitent l’utilisation d’outils spécialisés qui ne sont pas accessibles aisément, et qui peuvent s’avérer difficiles à bloquer.

L’Autorité de régulation des marchés financiers, qui est « en contact étroit avec NZX », a assuré que « le NZX nous a informés qu’aucun système interne n’a été compromis et que les informations commerciales n’ont pas été violées » lors de ces attaques.

Les services de renseignement mobilisés

Vendredi, l’interruption des négociations est intervenue malgré la mise en place par le NZX de mesures supplémentaires pour maintenir la connectivité avant l’ouverture du marché. 

« NZX a continué à travailler avec son fournisseur de services réseau, Spark, ainsi qu’avec des partenaires nationaux et internationaux de cybersécurité, y compris le GCSB, pour faire face aux récentes cyberattaques », poursuit le communiqué. Le GCSB est l’agence de renseignement de la Nouvelle-Zélande chargée de protéger l’infrastructure du pays contre les attaques en ligne.

Le ministre des finances, Grant Robertson, a confirmé devant des journalistes que le GCSB tentait de contenir la menace, tout en déclarant qu’il y avait des limites à ce qu’il pouvait révéler sur l’action du gouvernement « pour des raisons de sécurité ».

Origine de l’attaque inconnue

La perturbation a frappé en pleine saison des résultats d’entreprises, une des périodes les plus chargées pour NZX, qui est resté discret sur la question de savoir qui pouvait être derrière ces attaques.

Les attaques visant à bloquer une Bourse ne sont pas exceptionnelles, mais il est plus rare que les cotations doivent être suspendues en raison d’une attaque informatique. A Londres en 2016, ou à Hongkong en 2019, des attaques avaient temporairement bloqué les sites des Bourses locales, mais sans toucher les services de trading.

L’identité des attaquants reste totalement inconnue. L’ampleur de l’attaque laisse supposer qu’elle puisse avoir été lancée par un groupe criminel établi, ou un groupe étatique ou para-étatique.

Les attaques de déni de service de forte ampleur sont généralement causées par des « botnets », des réseaux de machines contrôlées, à l’insu de leur propriétaire, par le biais de logiciels malveillants. Certains criminels « louent » les botnets sous leur contrôle à des personnes qui souhaitent commettre des attaques par déni de service.

Interrogé sur une éventuelle demande de rançon, le ministre des finances a répondu qu’il n’était pas au courant, et qu’il fallait demander au GCSB. Le GCSB a pour sa part refusé tout commentaire.