- Divizia de servicii financiare din SUA a băncii chineze ICBC a fost lovită de un atac cibernetic.
- ICBC, cel mai mare creditor din lume după active, a declarat joi că divizia sa de servicii financiare a suferit un atac de tip ransomware care „a perturbat unele sisteme”.
- ICBC a declarat că tranzacțiile cu Trezoreria SUA efectuate miercuri și tranzacțiile cu fondurile repo executate joi au fost „lichidate cu succes”.
Un pieton trece pe lângă o sucursală a Băncii Industriale și Comerciale a Chinei (ICBC) din Fuzhou, provincia Fujian, China.
VCG | Poze bune
Firma de servicii financiare din SUA a băncii chineze ICBC a fost lovită de un atac cibernetic care ar fi perturbat tranzacționarea trezoreriei.
banca industrială si comercială a ChineiCel mai mare creditor din lume după activeFirma sa de servicii financiare, numită ICBC Financial Services, a declarat joi că atacul ransomware „a perturbat unele sisteme”.
Banca a spus că la scurt timp după ce hack-ul a fost descoperit, ICBC „a izolat sistemele afectate pentru a limita incidentul”.
Ransomware este un tip de atac cibernetic. Aceasta presupune ca hackerii să preia controlul asupra sistemelor sau informațiilor și să le elibereze numai după ce victima plătește o răscumpărare. Este un tip de atac care a devenit din ce în ce mai popular printre actorii răi în ultimii ani.
ICBC nu a dezvăluit cine s-a aflat în spatele atacului, dar a spus că „desfășoară o investigație amănunțită și își avansează eforturile de recuperare cu sprijinul echipei sale de experți profesioniști în securitatea informațiilor”.
Bank of China a mai spus că cooperează cu forțele de ordine.
ICBC a declarat că tranzacțiile cu Trezoreria SUA efectuate miercuri și tranzacțiile cu fondurile repo executate joi au fost „lichidate cu succes”. Un repo este un acord de răscumpărare, un tip de împrumut pe termen scurt de către dealerii de titluri de stat.
Cu toate acestea, mai multe rapoarte au indicat o întrerupere a tranzacțiilor cu Trezoreria SUA. The Financial TimesAtacul ransomware de vineri a împiedicat unitatea ICBC să tranzacționeze bonuri de trezorerie în numele altor participanți la piață, citând comercianți și bănci.
Departamentul de Trezorerie al SUA a declarat pentru CNBC: „Suntem conștienți de problema securității cibernetice și suntem în contact permanent cu participanții cheie din sectorul financiar, pe lângă autoritățile de reglementare federale. Continuăm să monitorizăm situația”.
ICBC a declarat că sistemele de e-mail și de afaceri ale diviziei de servicii financiare din SUA funcționează independent de operațiunile ICBC în China. ICBC a declarat că sistemele sediului său central, ale filialei ICBC din New York și ale altor filiale interne și străine nu au fost afectate de atacul cibernetic.
Purtătorul de cuvânt al Ministerului de Externe al Chinei, Wang Wenbin, a declarat vineri că ICBC încearcă să minimizeze daunele și pierderile după atac. Reuters Raport.
Vorbind la o conferință de presă regulată, Wang a spus că ICBC a acordat mai multă atenție problemei și a gestionat bine răspunsul și supravegherea în situații de urgență, a raportat Reuters.
Nimeni nu și-a revendicat încă responsabilitatea pentru atac, iar ICBC nu a spus cine este responsabil pentru atac.
În lumea securității cibernetice, este adesea foarte dificil să identifici cine se află în spatele unui atac cibernetic din cauza tacticilor pe care le folosesc hackerii pentru a-și ascunde locațiile și identitățile.
Dar există indicii despre ce fel de software a fost folosit pentru a efectua atacul.
Marcus Murray, fondatorul companiei suedeze de securitate cibernetică Truesec, a declarat că ransomware-ul folosit se numește Lockbit 3.0. Murray a spus că informațiile provin de la surse cu legături cu Trucek, dar nu a putut dezvălui cine sunt acele surse din motive de confidențialitate. Financial Times a raportat, citând două surse, a spus că LockBit 3.0 a fost software-ul din spatele atacului. CNBC nu a putut verifica în mod independent informațiile.
Acest tip de ransomware poate intra într-o organizație în mai multe moduri. De exemplu, făcând clic pe un link rău intenționat dintr-un e-mail. Odată, scopul său este de a extrage informații importante despre o companie.
Echipa de securitate cibernetică VMWare a spus într-o postare pe blog de anul trecut că LockBit 3.0 este „o provocare pentru cercetătorii de securitate, deoarece fiecare instanță de malware necesită o parolă unică, ceea ce face analiza foarte dificilă sau imposibilă”. Cercetătorii au adăugat că ransomware-ul este „foarte protejat” împotriva analizelor.
Agenția de securitate cibernetică și a infrastructurii a guvernului SUA numește Lockbit 3.0 „foarte modular și evaziv”, ceea ce îl face dificil de detectat.
— Steve Koback de la CNBC a contribuit la acest articol.
