Cel mai mare creditor al Chinei, Banca Industrială și Comercială a Chinei (ICBC), a plătit o răscumpărare infractorilor cibernetici, după ce a fost atacată săptămâna trecută, a declarat luni un reprezentant al bandei de ransomware Lockbit, într-un comunicat citat de Reuters, pe care aenţia nu a putut să o verifice în mod independent.
ICBC, a cărei braț american a fost lovit de un atac ransomware care a perturbat tranzacțiile pe piața de trezorerie din SUA pe 9 noiembrie, nu a răspuns imediat unei cereri de comentarii.
„Au plătit răscumpărarea, afacerea este încheiată”, a declarat reprezentantul Lockbit pentru Reuters prin Tox, o aplicație de mesagerie online.
Atacul cibernetic împotriva băncii chineze ICBC a făcut ca unitatea sa din SUA să datoreze temporar Bank of New York Mellon 9 miliarde de dolari, o sumă de multe ori mai mare decât capitalul său net, ca urmare a tranzacţiilor neîncheiate, determinând societatea-mamă să injecteze un capital semnificativ în divizie pentru a deconta tranzacţiile, au spus surse familiare cu problema, citate de Reuters.
BNY Mellon şi-a primit banii ulterior, au spus sursele.
Atacul a fost atât de extins încât până și e-mailul corporativ al companiei a încetat să mai funcționeze, forțând angajații să treacă la Google Mail, a raportat Reuters.
„Piața a revenit în mare parte la normal acum”, a spus Zhiwei Ren, un manager de portofoliu la Penn Mutual Asset Management.
Atacul ransomware a venit într-un moment de îngrijorare sporită cu privire la rezistența pieței de trezorerie de 26 de trilioane de dolari, esențială pentru finanțele globale și este probabil să atragă atenția autorităților de reglementare.
Un purtător de cuvânt al Departamentului de Trezorerie al SUA nu a oferit imediat comentarii luni.
Centrul de analiză și schimb de informații pentru serviciile financiare, un grup de securitate cibernetică din industria financiară, a declarat că firmele financiare au protocoale bine stabilite pentru partajarea informațiilor despre astfel de incidente.
„Reamintim membrilor să rămână la curent cu toate măsurile de protecție și să corecteze imediat vulnerabilitățile critice”, a spus un purtător de cuvânt într-un comunicat, adăugând: „Ransomware-ul rămâne unul dintre cei mai mari vectori de amenințare cu care se confruntă sectorul financiar”.
Lockbit a spart unele dintre cele mai mari organizații din lume în ultimele luni, furând și scurgând date sensibile în cazurile în care victimele au refuzat să plătească răscumpărarea. În doar trei ani, a devenit cea mai mare amenințare ransomware din lume, potrivit oficialilor americani.
Nicăieri nu a fost mai perturbator decât în Statele Unite, lovind peste 1.700 de organizații americane din aproape fiecare sector de activitate, de la servicii financiare și alimentație până la școli, transport și departamente guvernamentale.
Autoritățile au sfătuit victimele să nu plătească răscumpărarea în încercarea de a sparge modelul de afaceri al infractorilor. Răscumpărarea este de obicei cerută sub formă de criptomonedă, care este mai greu de urmărit și oferă anonimatul receptorului.
Unele companii au plătit în liniște în încercarea de a reveni rapid la internet și de a evita daunele reputației cauzate de scurgerea publică a datelor lor sensibile. Victimele care nu au copii de rezervă digitale care să le permită să-și restaureze sistemele fără a fi nevoie de o cheie de decriptare uneori nu au de ales decât să plătească.
Săptămâna trecută, hackerii Lockbit au publicat date interne de la gigantul aerospațial Boeing BA.N și au declarat pe site-ul lor că au infectat sisteme informatice ale firmei de avocatură Allen & Overy.
| Știri BVB