Un vent de panique a soufflé dans les milieux financiers et gouvernementaux, après la publication par le groupe de ransomware Lockbit 3.0 d’un potentiel piratage de la réserve fédérale américaine avec à la clé un vol de 33 To de données sensibles. Le message intitulé « federalreserve.gov », détaille la structure de la Réserve fédérale, en soulignant son rôle dans la distribution d'argent à travers douze districts bancaires dans le pays, y compris les grandes villes comme Boston, New York City, Philadelphie, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City, et San Francisco.
Les cybercriminels ont lancé un ultimatum lapidaire. La FED a 48 heures pour changer de négociateur et renvoyer l’actuel. Ce dernier a été qualifié « d’idiot clinique » par les attaquants après avoir estimé la rançon à 50 000 dollars. Le groupe Lockbit 3.0, affilié à la Russie, est connu pour ses méthodes agressives de négociation en exigeant des sommes exorbitantes pour empêcher la divulgation des données volées.
Pas de communication de la FED
En l’espèce, le gang n’a pas donné d’échantillon des données volées pour à la fois forcer la victime à négocier et prouver la véracité des informations dérobées. De son côté, la FED n’a pas communiqué ni pour infirmer, ni pour confirmer le piratage et la violation de données. Toutefois, compte tenu de la nature critique de l'institution, on s'attend à ce que les agences fédérales, notamment la CISA et le FBI, participent activement à la résolution de la situation.
Si la violation de données est confirmée, les retombées potentielles sont immenses. L’exposition d’informations critiques de la FED peut impacter la stabilité financière et la sécurité nationale. En effet, la réserve fédérale américaine est chargée de superviser la politique monétaire du pays et de réglementer les banques. Ses décisions notamment celles sur les taux d’intérêt ont une influence au niveau mondial.