Divizia de servicii financiare din SUA a băncii chineze ICBC a fost lovită de un atac cibernetic care ar fi afectat tranzacţiile cu titluri ale Trezoreriei SUA.
ICBC, cel mai mare creditor din lume după active, a declarat joi că filiala sa de servicii financiare a suferit un atac de tip ransomware „care a dus la întreruperea anumitor sisteme”.
Experții în securitate au spus că ransomware de la grupul de hacking LockBit a fost folosit pentru a efectua atacul cibernetic asupra ICBC.
Divizia de servicii financiare din SUA a băncii chineze ICBC a fost lovită de un atac cibernetic care ar fi perturbat tranzacţiile cu titluri ale Trezoreriei SUA, potrivit CNBC.
Industrial and Commercial Bank of China, cel mai mare creditor din lume în funcție de active, a declarat joi că filiala sa de servicii financiare, numită ICBC Financial Services, a suferit un atac de tip ransomware „care a dus la întreruperea anumitor sisteme”.
Imediat după descoperirea atacului, ICBC „a izolat sistemele afectate pentru a limita incidentul”, a spus banca de stat.
Ransomware este un tip de atac cibernetic, prin care hackerii preiau controlul asupra sistemelor sau informațiilor și îl returnează numai după ce victima a plătit o răscumpărare. Este un tip de atac care a cunoscut o explozie a popularității în rândul actorilor răi în ultimii ani.
ICBC nu a dezvăluit cine s-a aflat în spatele atacului, dar a spus că „desfășoară o investigație amănunțită și că își creşte eforturile de recuperare a datelor cu sprijinul echipei sale profesioniste de experți în securitatea informațiilor”. Banca chineză a mai spus că lucrează cu poliţia.
ICBC a declarat că ”a compensat cu succes” tranzacţiile cu titluri ale Trezoreriei SUA executate miercuri şi tranzacţiile de finanţare repo efectuate joi. Un repo este un acord de răscumpărare, un tip de împrumut pe termen scurt pentru dealerii de obligațiuni de stat.
Cu toate acestea, mai multe instituții media au raportat că a existat o întrerupere a tranzacțiilor cu Trezoreria SUA. Financial Times, citând traderi și bănci, a declarat vineri că atacul ransomware a împiedicat divizia ICBC să deconteze tranzacțiile de trezorerie în numele altor participanți la piață.
Departamentul de Trezorerie al SUA a declarat pentru CNBC: „Suntem conștienți de problema securității cibernetice și suntem în contact regulat cu participanții cheie din sectorul financiar, pe lângă autoritățile de reglementare federale. Continuăm să monitorizăm situația.”
ICBC a spus că e-mailul şi sistemele de afaceri ale diviziei sale de servicii financiare din SUA funcţionează independent de operaţiunile ICBC în China. Sistemele sediului său central, sucursala ICBC din New York și alte instituții afiliate interne și din străinătate, nu au fost afectate de atacul cibernetic, a spus ICBC.
Ce a spus guvernul chinez?
Wang Wenbin, purtătorul de cuvânt al Ministerului Afacerilor Externe din China, a declarat vineri că ICBC se străduiește să minimizeze impactul și pierderile după atac, potrivit Reuters.
Vorbind la o conferință de presă, Wang a spus că ICBC a acordat o atenție deosebită problemei și a gestionat bine răspunsul și supravegherea în situații de urgență, se arată în ştirea Reuters.
Ce știm despre atacul ransomware?
Nimeni nu și-a revendicat încă responsabilitatea atacului, iar ICBC nu a spus cine ar putea fi în spatele acestuia.
În lumea securității cibernetice, a afla cine se află în spatele unui atac cibernetic este adesea foarte dificil din cauza tehnicilor pe care le folosesc hackerii pentru a-și masca locațiile și identitățile. Dar există indicii despre ce fel de software a fost folosit pentru a efectua atacul.
Marcus Murray, fondatorul companiei suedeze de securitate cibernetică Truesec, a declarat că ransomware-ul folosit se numește LockBit 3.0. Murray a spus că aceste informații provin din surse cu relații cu Truesec, dar nu a putut dezvălui cine sunt acele surse din motive de confidențialitate. Financial Times a raportat, citând două surse, că și LockBit 3.0 a fost software-ul din spatele atacului. CNBC nu a putut verifica în mod independent informațiile.
Acest tip de ransomware îşi poate face loc într-o organizație în multe feluri. De exemplu, când cineva dă clic pe un link rău intenționat dintr-un e-mail. Odată intrat, scopul său este de a extrage informații sensibile despre o companie.
Echipa de securitate cibernetică VMware a spus într-un blog de anul trecut că LockBit 3.0 este o „provocare pentru cercetătorii în domeniul securității, deoarece fiecare instanță a malware-ului necesită o parolă unică pentru a rula fără de care analiza este extrem de dificilă sau imposibilă”. Cercetătorii au adăugat că ransomware-ul este „protejat puternic” împotriva analizelor.
Agenția de securitate cibernetică și a infrastructurii a guvernului SUA numește LockBit 3.0 „mai modular și mai evaziv”, făcându-l mai greu de detectat.
LockBit este cea mai populară tulpină de ransomware, reprezentând aproximativ 28% din toate atacurile ransomware cunoscute din iulie 2022 până în iunie 2023, conform datelor firmei de securitate cibernetică Flashpoint.
Ce este LockBit?
LockBit este grupul din spatele software-ului. Modelul său de afaceri este cunoscut sub numele de „ransomware-as-a-service”. Își vinde în mod eficient software-ul rău intenționat altor hackeri, cunoscuți ca afiliați, care apoi continuă să efectueze atacurile cibernetice.
Liderul grupului poartă numele online de „LockBitSup” pe forumurile de hacking de pe dark web.
„Grupul postează în principal în rusă și engleză, dar conform site-ului său web, grupul pretinde că este situat în Țările de Jos și că nu este motivat politic”, a spus Flashpoint într-o postare pe blog.
Se știe că malware-ul grupului vizează întreprinderile mici și mijlocii.
LockBit şi-a revendicat anterior responsabilitatea pentru atacurile ransomware asupra Boeing şi Royal Mail din Marea Britanie.
În iunie, Departamentul de Justiţie al SUA a acuzat un cetăţean rus pentru implicarea sa în ”desfăşurarea a numeroase LockBit ransomware şi alte atacuri cibernetice” împotriva computerelor din SUA, Asia, Europa şi Africa.
”Actorii LockBit au executat peste 1.400 de atacuri împotriva victimelor în Statele Unite şi în întreaga lume, emitând cereri de răscumpărare de peste 100 de milioane de dolari şi primind cel puţin până la zeci de milioane de dolari în plăţi efective de răscumpărare efectuate sub formă de bitcoin”, a declarat Departamentul de Justiţie într-un comunicat de presă din iunie.
| Știri BVB