Le principal dépositaire central de titres en Inde, Central Depository Services Limited, ou CDSL, affirme que ses systèmes ont été compromis par des logiciels malveillants.
Vendredi, le dépositaire de titres a déclaré dans un dossier à la Bourse nationale indienne qu’il avait détecté des logiciels malveillants affectant « quelques-unes de ses machines internes ».
« Par souci de prudence, la société a immédiatement isolé les machines et s’est déconnectée des autres constituants du marché des capitaux », indique le dossier.
Le CSDL a déclaré qu’il continuait d’enquêter et qu’il n’avait jusqu’à présent « aucune raison de croire que des informations confidentielles ou des données d’investisseurs aient été compromises » en raison de l’incident.
CDSL n’a pas encore révélé les détails exacts du malware. Au moment d’écrire ces lignes, le site Web de l’entreprise était en panne. La société a refusé de dire si les deux sont liés.
Banali Banerjee, porte-parole de l’agence, a déclaré que CDSL a également refusé de répondre à nos autres questions, notamment si l’entreprise stocke des journaux qui lui permettraient de déterminer quelles données, le cas échéant, ont été exfiltrées de son réseau. « Nous travaillons à des résolutions », a déclaré le porte-parole.
CDSL, basée à Mumbai, prétend gérer et gérer près de 75 millions de comptes de commerçants – appelés localement comptes demat – d’investisseurs à travers le pays. La société compte également Bombay Stock Exchange, Standard Chartered Bank et Life Insurance Corporation parmi ses actionnaires importants.
Fondée en 1999, CDSL est le seul dépositaire indien coté en bourse et le deuxième plus grand dépositaire du pays après National Depository Services Limited, ou NDSL, le plus ancien dépositaire de titres. CDSL permet la détention de titres et leurs transactions sous forme électronique et facilite le règlement des transactions en bourse.
« L’équipe de CDSL a signalé l’incident aux autorités compétentes et travaille avec ses conseillers en cybersécurité pour analyser l’impact », a déclaré la société dans son dossier boursier.