Банки
Американското подразделение на китайската банка ICBC беше засегнато от рансъмуер атака
Американското подразделение на Китайската индустриална и търговска банка (ICBC) стана жертва на рансъмуер атака, която прекъсна търговията на американския пазар на държавни облигации. Банката се превърна в поредната организация, засегната от подобно киберпрестъпление, в което хакери откуп срещу открадната преди това чувствителна информация. От началото на годината в САЩ случаите драстично зачестиха, предава Ройтерс.
От ICBC Financial Services, американското подразделение на най-големия търговски кредитор в Китай по активи, заявиха, че разследват атаката, след която са нарушени функциите на някои системи, но се работи по възстановяването им.
В изявление от китайското външно министерство обявиха, че кредиторът се стреми в максимални кратки срокове да минимизира въздействието на риска и загубите след атаката. Като увериха, че централният офис на ICBC и други клонове, както и филиалите на банката по целия свят работят нормално.
Обичайно при подобен вид атаки хакерите блокират ключови интернет инфраструктура на нападната компания, организация или институция, като след това изискват откуп за отключването на системите. Освен това често крадат чувствителни данни, които използват за изнудване.
Пред Ройтерс няколко експерти и анализатори по рансъмуер обявиха, че в конкретния случай много вероятно е срещу китайската банка да са действали от киберпрестъпната банда Lockbit, въпреки че в техния сайт, на който поддържат списък с жервтите си ICBC не фигурира.
„Тази атака продължава тенденцията на нарастваща наглост от страна на групите за рансъмуер“, каза Алън Лиска, експерт по рансъмуер в Recorded Future. „Без страх от последствия, групите за рансъмуер смятат, че никоя цел не е забранена“, допълва той.
От известно време властите в САЩ се борят да ограничат вълната от киберпрестъпления, сред които основно място заемат рансъмуер престъпленията, чиято жертва всяка година стават стотици компании в почти всяка индустрия. Преди седмица от специализираните органи на САЩ заявиха, че работят върху ограничаването на каналите за финансиране на банди за рансъмуер чрез подобряване на споделянето на информация за такива престъпници в алианс от 40 държави.
По данни на Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA), откакто групата Lockbit беше открита през 2020 г., нейните членове са ударила 1700 организации в САЩ.
Сега от CISA отказват коментар по случая с ICBC, като прехвърлиха журналистическите въпроси относно хакването на банката към Министерството на финансите на САЩ.
И въпреки, че според източници на Ройтерс въздействието на хака е ограничено, случаят сигнализира затова колко уязвими продължават да бъдат системите в големи организации, каквито са банките например. Инцидентът с ICBC вероятно ще повдигне въпроси относно контрола върху киберсигурността на пазарните участници и ще предизвика регулаторен контрол.