Το αμερικανικό τμήμα της Βιομηχανικής και Εμπορικής Τράπεζας της Κίνας (ICBC), που ονομάζεται ICBC Financial Services, έπεσε θύμα επίθεσης ransomware που προκάλεσε διαταραχές στις συναλλαγές του Υπουργείου Οικονομικών των ΗΠΑ, ανέφερε το Reuters.
Αυτό το περιστατικό είναι μόνο μία από τις πολλές επιθέσεις ransomware που έχουν ταλαιπωρήσει διάφορους οργανισμούς κατά τη διάρκεια του έτους. Ως ο μεγαλύτερος εμπορικός δανειστής της Κίνας από άποψη περιουσιακών στοιχείων, η ICBC ερευνά επί του παρόντος την επίθεση και εργάζεται για να επαναφέρει το σύστημα.
Ειδικοί και αναλυτές στον τομέα της κυβερνοασφάλειας πιστεύουν ότι η συμμορία του κυβερνοεγκλήματος Lockbit μπορεί να βρίσκεται πίσω από την επίθεση στο ICBC. Είναι ενδιαφέρον ότι η σκοτεινή ιστοσελίδα της συμμορίας, η οποία συνήθως αναφέρει τα θύματά της, δεν ανέφερε το ICBC από το πρωί της Παρασκευής.
Ο Allan Liska, ειδικός ransomware στην εταιρεία κυβερνοασφάλειας Recorded Future, εξήγησε στο Reuters ότι οι συμμορίες ransomware ενδέχεται να μην αποκαλύπτουν δημόσια τα θύματά τους ενώ διαπραγματεύονται πληρωμές λύτρων.
Τι είναι το Ransomware
Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. Όταν επιτίθεται σε μια συσκευή με επιτυχία, το κακόβουλο λογισμικό “κλειδώνει” την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.
Επιπτώσεις στις συναλλαγές του Υπουργείου Οικονομικών των ΗΠΑ
Παρά την επίθεση, η ICBC κατάφερε να εκκαθαρίσει τις συναλλαγές του Υπουργείου Οικονομικών που εκτελέστηκαν την Τετάρτη και τις συμφωνίες επαναγοράς (repo) που ολοκληρώθηκαν την Πέμπτη. Ο Scott Skrym, Εκτελεστικός Αντιπρόεδρος για το σταθερό εισόδημα και τα repo της χρηματιστηριακής εταιρείας Curvature Securities, δήλωσε ότι το περιστατικό είχε ελάχιστο αντίκτυπο στην αγορά.
Ωστόσο, ορισμένοι συμμετέχοντες στην αγορά παρατήρησαν ότι οι συναλλαγές που διεκπεραιώθηκαν μέσω της ICBC δεν διευθετήθηκαν λόγω της επίθεσης, επηρεάζοντας τη ρευστότητα της αγοράς.
Προηγούμενες επιθέσεις του Lockbit
Από την εμφάνισή του το 2020, η Lockbit έχει στοχεύσει 1.700 οργανισμούς των ΗΠΑ, όπως αναφέρει η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Ο όμιλος έχει επιτεθεί στο παρελθόν σε εταιρείες όπως η Boeing, η ION Trading UK και η Royal Mail του Ηνωμένου Βασιλείου.
Σε ένα πρόσφατο περιστατικό, η Lockbit απείλησε την Boeing με τη δημοσιοποίηση ευαίσθητων δεδομένων που ισχυρίστηκε ότι είχε αποκτήσει κατά τη διάρκεια παραβίασης.
Απάντηση από τις αρχές και τις ρυθμιστικές αρχές
Το Υπουργείο Οικονομικών των ΗΠΑ γνωρίζει το ζήτημα της κυβερνοασφάλειας και διατηρεί τακτική επικοινωνία με βασικούς συμμετέχοντες στον χρηματοπιστωτικό τομέα και ομοσπονδιακές ρυθμιστικές αρχές. Τα στοιχεία του LSEG έδειξαν ότι η αγορά του Δημοσίου φαινόταν να λειτουργεί κανονικά την Πέμπτη.
Η επίθεση στο ICBC υπογραμμίζει την ευπάθεια των συστημάτων μεγάλων οργανισμών σε εγκληματίες στον κυβερνοχώρο και μπορεί να προκαλέσει ερωτήματα σχετικά με τα μέτρα κυβερνοασφάλειας των συμμετεχόντων στην αγορά, οδηγώντας ενδεχομένως σε ρυθμιστικό έλεγχο.
επιμέλεια Hellas-now.com