Ο αμερικανικός βραχίονας της Βιομηχανικής και Εμπορικής Τράπεζας της Κίνας (ICBC) επλήγη από επίθεση ransomware που είχε ως αποτέλεσμα τη διακοπή των συναλλαγών στο υπουργείο Οικονομικών των ΗΠΑ την Πέμπτη. Η κινεζική τράπεζα είναι ένα ακόμα θύμα που προστίθεται σε πολλές άλλες εταιρείες που έχουν δεχτεί ανάλογες επιθέσεις από χάκερ που ζητούν λύτρα.
Η ICBC Financial Services, η μονάδα των ΗΠΑ της μεγαλύτερης εμπορικής τράπεζας της Κίνας βάσει περιουσιακών στοιχείων – που διαθέτει 17.200 υποκαταστήματα σε όλο τον κόσμο- δήλωσε ότι ερευνά την επίθεση που διέκοψε ορισμένα από τα συστήματά της και σημειώνει πρόοδο στην επαναφορά των συστημάτων της.
Οι χάκερ κλειδώνουν τα συστήματα του οργανισμού – θύματος σε τέτοιες επιθέσεις και απαιτούν λύτρα για να τα ξεκλειδώσουν, συχνά κλέβοντας επίσης ευαίσθητα δεδομένα για εκβιασμό.
Αρκετοί ειδικοί και αναλυτές ransomware είπαν ότι μια επιθετική εγκληματική οργάνωση κυβερνοεγκλήματος με το όνομα Lockbit πιστεύεται ότι βρίσκεται πίσω από την επίθεση αυτή, αν και ο ιστότοπος της οργάνωσης στο dark web, συνήθως δημοσιεύει ονόματα των θυμάτων της και σε αυτή την περίπτωση δεν αναφέρθηκε το ICBC ως θύμα από το βράδυ της Πέμπτης.
«Δεν βλέπουμε συχνά μια τόσο μεγάλη τράπεζα να δέχεται επίθεση ransomware», δήλωσε ο Allan Liska, ειδικός ransomware στην εταιρεία ασφάλειας στον κυβερνοχώρο Recorded Future. Ο Liska, ο οποίος πιστεύει επίσης ότι η Lockbit βρισκόταν πίσω από την επίθεση, είπε ότι οι συμμορίες ransomware μπορεί να μην κατονομάζουν και να “ντροπιάζουν” τα θύματά τους όταν διαπραγματεύονται μαζί τους για την απαίτηση λύτρων.
«Αυτή η επίθεση συνεχίζει μια τάση αυξανόμενης θρασύτητας από ομάδες ransomware», πρόσθεσε. «Χωρίς φόβο για επιπτώσεις, οι ομάδες ransomware αισθάνονται ότι κανένας στόχος δεν είναι εκτός της εμβέλειάς τους».
Οι αρχές των ΗΠΑ δίνουν μάχη να περιορίσουν ένα κύμα εγκλήματος στον κυβερνοχώρο, κυρίως μέσω ransomware, που χτυπούν εκατοντάδες εταιρείες σε σχεδόν κάθε κλάδο ετησίως. Μόλις την περασμένη εβδομάδα, αξιωματούχοι των ΗΠΑ δήλωσαν ότι εργάζονται για τον περιορισμό των οδών χρηματοδότησης των συμμοριών ransomware βελτιώνοντας την ανταλλαγή πληροφοριών για τέτοιους εγκληματίες σε μια συμμαχία 40 χωρών.
Η ICBC δεν σχολίασε αν η Lockbit βρισκόταν πίσω από την εισβολή. Είναι σύνηθες για τις εταιρείες που πέφτουν θύματα τέτοιων επιθέσεων να απέχουν από τη δημόσια αποκάλυψη ονομάτων συμμοριών εγκλήματος στον κυβερνοχώρο.
Από τότε που έγινε γνωστή η Lockbit το 2020, έχει χτυπήσει 1.700 οργανισμούς των ΗΠΑ, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Τον περασμένο μήνα απείλησε την Boeing με διαρροή ευαίσθητων δεδομένων που ισχυρίστηκε ότι εντόπισε παραβιάζοντας την εταιρεία.
Το περιστατικό της Πέμπτης είναι πιθανό να εγείρει ερωτήματα σχετικά με τους ελέγχους κυβερνοασφάλειας των συμμετεχόντων στην αγορά και να ασκήσει ρυθμιστικό έλεγχο.
Εκκαθαρίστηκαν επιτυχώς οι συναλλαγές
Η ICBC ανέφερε ότι είχε εκκαθαρίσει με επιτυχία τις συναλλαγές του Υπουργείου Οικονομικών που εκτελέστηκαν την Τετάρτη και τις συμφωνίες επαναγοράς (repos) που πραγματοποιήθηκαν την Πέμπτη.
«Γενικά, το γεγονός είχε περιορισμένο αντίκτυπο στην αγορά», δήλωσε ο Scott Skrym, εκτελεστικός αντιπρόεδρος για σταθερό εισόδημα και repos στη χρηματιστηριακή εταιρεία Curvature Securities.
Ορισμένοι συμμετέχοντες στην αγορά είπαν ότι οι συναλλαγές που διενεργούνται μέσω της ICBC δεν διευθετήθηκαν λόγω της επίθεσης και επηρέασαν τη ρευστότητα της αγοράς. Δεν ήταν σαφές εάν αυτό συνέβαλε στην αδύναμη έκβαση μιας δημοπρασίας 30ετούς ομολόγου την Πέμπτη.
«Θα μπορούσαν να υπήρξαν κάποια τεχνικά προβλήματα με ορισμένους συμμετέχοντες να μην μπορούν να έχουν πλήρη πρόσβαση στην αγορά την ημέρα», δήλωσε ο Michael Gladchun, συνεργάτης διαχειριστής χαρτοφυλακίου, βασικός συν σταθερό εισόδημα, στο Loomis Sayles.
Οι Financial Times ανέφεραν νωρίτερα την Πέμπτη ότι η Ένωση Βιομηχανίας και Χρηματοπιστωτικών Αγορών των ΗΠΑ (SIFMA) είπε στα μέλη ότι η ICBC είχε πληγεί από ransomware που διέκοψε την αγορά του Υπουργείου Οικονομικών των ΗΠΑ εμποδίζοντάς την να διακανονίσει συναλλαγές για λογαριασμό άλλων παικτών της αγοράς.
Latest News
Στο μικροσκόπιο των ΗΠΑ η UBS για λογαριασμούς Ρώσων που κληρονόμησε από την Credit Suisse
Η αμερικανική υπηρεσία επιβολής κυρώσεων, OFAC, απέστειλε επιστολή στην UBS ως μέρος αυτής της έρευνας, προσθέτοντας ότι οι δύο πλευρές βρίσκονται σε συζητήσεις
Πώς η πολιτική Τραμπ θα επηρεάσει την Ευρώπη - Η συζήτηση Χατζημηνά με την Gillian Tett (FT)
Οι τεταμένες σχέσεις ΗΠΑ και Κίνας - Ποιες αλλαγές θα πρέπει να γίνουν στην Ελλάδα
«Καμπανάκι» Βιλερουά: Η εκλογή Τραμπ απειλεί την παγκόσμια οικονομία
Ο Γάλλος τραπεζίτης Βιλερουά εκτιμά ότι η επιστροφή Τραμπ μπορεί να επαναφέρει τον πληθωρισμό στις Ηνωμένες Πολιτείες
Η σφήνα της οικογένειας Ito στην εξαγορά της ιαπωνικής 7-Eleven
Η μητρική της 7-Eleven στοχεύει στην απόσχιση της επιχείρησης σούπερ μάρκετ και άλλων περίπου 30 «μη βασικών» μονάδων - Ποιος θα τις εξαγοράσει
«Ποτέ μην ποντάρετε εναντίον του Ίλον» - Γιατί οι διαφημιστές επιστρέφουν στο Χ
Ορισμένα brands επωνυμίες στις ΗΠΑ είχαν εγκαταλείψει το X λόγω ανησυχιών αλλά τώρα επιζητούν την εύνοια του Ίλον Μασκ
Πώς έγινε η Lululemon ένα από τα πιο δημοφιλή athleisure brands
Από τον Καναδά στην Κίνα, την Ευρώπη και την Ελλάδα, η Lululeman κατέκτησε το γυναικείο και εφηβικό κοινό με όχημα τα διάσημα κολάν - Οι επόμενοι στόχοι
Πώς τα ακριβά τυριά έγιναν αγαπημένος στόχος εγκληματιών
Τα ακριβά τυριά έχουν μετατραπεί σε θελκτικό στόχος για ληστές, καθώς το κόστος τους ανεβαίνει σημαντικά τα τελευταία χρόνια
Αλλαγή ευρωπαϊκής πολιτικής για τις αμυντικές δαπάνες - Τι θα γίνει με τα Ταμεία Συνοχής
Η αλλαγή για τις αμυντικές δαπάνες θα αφορά περίπου το ένα τρίτο του προϋπολογισμού της ΕΕ από το 2021 έως το 2027 - Δεξαμενή τα Ταμεία Συνοχής
Αναζωπυρώνεται το ενδιαφέρον για deals στις αερομεταφορές της Ευρώπης
Καταλύτης η τελική συμφωνία της Lufthansa με τη Ρώμη για αγορά του 41% της ΙΤΑ (πρώην Alitalia)
Νέες επιθέσεις στην Ερυθρά θάλασσα απο τους αντάρτες Χούθι
Αναφέρθηκαν εκρήξεις σε εμπορικό πλοίο 80 ναυτικά μιλια νότια της Χοντέιτα στην Ερυθρά θάλασσα λέει βρετανική υπηρεσία