O mare bancă chineză a fost lovită de un atac de tip ransomware Țară străină
Principala bancă din China, ICBC, a fost lovită de un atac de tip ransomware, care a perturbat tranzacțiile cu trezoreria SUA. Atacul se află în spatele programelor malware de la o organizație criminală care operează în Rusia și Europa de Est.
Atacul ransomware care a început miercuri a durat două zile și a afectat ICBC Financial Transactions (ICBC FS), o subsidiară din SUA a băncii ICBC din China.
Atacul a împiedicat clienții băncii să tranzacționeze obligațiuni de trezorerie americane. Nu se știe cât de mult a afectat atacul tranzacționarea cu obligațiuni guvernamentale. Pe de o parte, Banca Chinei este unul dintre cei mai importanți jucători de pe piața de tranzacționare a titlurilor de stat din SUA. Pe de altă parte, potrivit experților, majoritatea brokerilor au planuri de rezervă pentru executarea tranzacțiilor printr-o altă bancă.
Cu toate acestea, randamentul biletului de Trezorerie SUA la 30 de ani a crescut brusc cu 0,12 puncte procentuale, până la 4,78 la sută joi, indicând o cerere mult mai mică decât de obicei pentru obligațiuni. Dacă sunt puțini cumpărători, trebuie plătit un randament mai mare al obligațiunii. Nu se știe dacă rezultatul licitației extraordinare de obligațiuni are legătură cu atacul asupra ICBC FS Bank.
Guvernul chinez a lăudat răspunsul băncii la atacul de vineri. Ministerul chinez de Externe a declarat că Banca Industrială și Comercială a Chinei a încercat să reducă daunele și riscurile cauzate de atac. Purtătorul de cuvânt al ministerului a adăugat că banca funcționează eficient, în ciuda atacului.
Atacurile ransomware au crescut de la pandemie, deoarece lucrul de acasă pune infrastructura digitală a companiilor la un risc mai mare. În plus, asociațiile criminale au început să își coordoneze mai mult activitățile.
„Cu toate acestea, este extrem de rar ca o bancă de această dimensiune să sufere în această măsură”, a spus Alan Liska, un analist de securitate cibernetică. Program financiar.
Potrivit unor surse, atacul a folosit malware-ul LockBit 3.0, dezvoltat de grupul criminal LockBit. În trecut, grupul a efectuat atacuri de tip ransomware asupra centrului financiar din Londra, companiei poștale britanice Royal Mail și ION.
Se crede că LockBit funcționează în Rusia sau Europa de Est. Cu toate acestea, nu este clar dacă asociația se află în spatele atacului și își închiriază programele malware altor organizații criminale.
„Fanaticul cafelei. Jucător. Iubitor de zombi premiat. Student. Avocat hardcore pe internet. Guru Twitter. Tocnic fermecător cu slănină subțire. Gânditor.”