ΗΠΑ – ICBC: Η μεγαλύτερη τράπεζα της Κίνας έπεσε θύμα κυβερνοεπίθεσης

Ο αμερικανικός βραχίονας της Βιομηχανικής και Εμπορικής Τράπεζας της Κίνας (ICBC) επλήγη από επίθεση ransomware που είχε ως αποτέλεσμα τη διακοπή των συναλλαγών στο υπουργείο Οικονομικών των ΗΠΑ την Πέμπτη. Η κινεζική τράπεζα είναι ένα ακόμα θύμα που προστίθεται σε πολλές άλλες εταιρείες που έχουν δεχτεί ανάλογες επιθέσεις από χάκερ που ζητούν λύτρα.

Η ICBC Financial Services, η μονάδα των ΗΠΑ της μεγαλύτερης εμπορικής τράπεζας της Κίνας  βάσει περιουσιακών στοιχείων – που διαθέτει 17.200 υποκαταστήματα σε όλο τον κόσμο-  δήλωσε ότι ερευνά την επίθεση που διέκοψε ορισμένα από τα συστήματά της και σημειώνει πρόοδο στην επαναφορά των συστημάτων της.

Οι χάκερ κλειδώνουν τα συστήματα του οργανισμού – θύματος σε τέτοιες επιθέσεις και απαιτούν λύτρα για να τα ξεκλειδώσουν, συχνά κλέβοντας επίσης ευαίσθητα δεδομένα για εκβιασμό.

Κυβερνοεπιθέσεις: Μείωση όγκου κακόβουλου λογισμικού στα τελικά σημεία, παρά την αύξηση των επιθέσεων

Αρκετοί ειδικοί και αναλυτές ransomware είπαν ότι μια επιθετική εγκληματική οργάνωση κυβερνοεγκλήματος με το όνομα Lockbit πιστεύεται ότι βρίσκεται πίσω από την επίθεση αυτή, αν και ο ιστότοπος της οργάνωσης στο dark web, συνήθως δημοσιεύει ονόματα των θυμάτων της και σε αυτή την περίπτωση δεν αναφέρθηκε το ICBC ως θύμα από το βράδυ της Πέμπτης.

«Δεν βλέπουμε συχνά μια τόσο μεγάλη τράπεζα να δέχεται επίθεση ransomware», δήλωσε ο Allan Liska, ειδικός ransomware στην εταιρεία ασφάλειας στον κυβερνοχώρο Recorded Future. Ο Liska, ο οποίος πιστεύει επίσης ότι η Lockbit βρισκόταν πίσω από την επίθεση, είπε ότι οι συμμορίες ransomware μπορεί να μην κατονομάζουν και να “ντροπιάζουν” τα θύματά τους όταν διαπραγματεύονται μαζί τους για την απαίτηση λύτρων.

«Αυτή η επίθεση συνεχίζει μια τάση αυξανόμενης θρασύτητας από ομάδες ransomware», πρόσθεσε. «Χωρίς φόβο για επιπτώσεις, οι ομάδες ransomware αισθάνονται ότι κανένας στόχος δεν είναι εκτός της εμβέλειάς τους».

Οι αρχές των ΗΠΑ δίνουν μάχη να περιορίσουν ένα κύμα εγκλήματος στον κυβερνοχώρο, κυρίως μέσω ransomware, που χτυπούν εκατοντάδες εταιρείες σε σχεδόν κάθε κλάδο ετησίως. Μόλις την περασμένη εβδομάδα, αξιωματούχοι των ΗΠΑ δήλωσαν ότι εργάζονται για τον περιορισμό των οδών χρηματοδότησης των συμμοριών ransomware βελτιώνοντας την ανταλλαγή πληροφοριών για τέτοιους εγκληματίες σε μια συμμαχία 40 χωρών.

Η ICBC δεν σχολίασε αν η Lockbit βρισκόταν πίσω από την εισβολή. Είναι σύνηθες για τις εταιρείες που πέφτουν θύματα τέτοιων επιθέσεων να απέχουν από τη δημόσια αποκάλυψη ονομάτων συμμοριών εγκλήματος στον κυβερνοχώρο.

Από τότε που έγινε γνωστή η Lockbit το 2020, έχει χτυπήσει 1.700 οργανισμούς των ΗΠΑ, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Τον περασμένο μήνα απείλησε την Boeing με διαρροή ευαίσθητων δεδομένων που ισχυρίστηκε ότι εντόπισε παραβιάζοντας την εταιρεία.

Το περιστατικό της Πέμπτης είναι πιθανό να εγείρει ερωτήματα σχετικά με τους ελέγχους κυβερνοασφάλειας των συμμετεχόντων στην αγορά και να ασκήσει ρυθμιστικό έλεγχο.

Εκκαθαρίστηκαν επιτυχώς οι συναλλαγές

Η ICBC ανέφερε ότι είχε εκκαθαρίσει με επιτυχία τις συναλλαγές του Υπουργείου Οικονομικών που εκτελέστηκαν την Τετάρτη και τις συμφωνίες επαναγοράς (repos) που πραγματοποιήθηκαν την Πέμπτη.

«Γενικά, το γεγονός είχε περιορισμένο αντίκτυπο στην αγορά», δήλωσε ο Scott Skrym, εκτελεστικός αντιπρόεδρος για σταθερό εισόδημα και repos στη χρηματιστηριακή εταιρεία Curvature Securities.

Ορισμένοι συμμετέχοντες στην αγορά είπαν ότι οι συναλλαγές που διενεργούνται μέσω της ICBC δεν διευθετήθηκαν λόγω της επίθεσης και επηρέασαν τη ρευστότητα της αγοράς. Δεν ήταν σαφές εάν αυτό συνέβαλε στην αδύναμη έκβαση μιας δημοπρασίας 30ετούς ομολόγου την Πέμπτη.

«Θα μπορούσαν να υπήρξαν κάποια τεχνικά προβλήματα με ορισμένους συμμετέχοντες να μην μπορούν να έχουν πλήρη πρόσβαση στην αγορά την ημέρα», δήλωσε ο Michael Gladchun, συνεργάτης διαχειριστής χαρτοφυλακίου, βασικός συν σταθερό εισόδημα, στο Loomis Sayles.

Οι Financial Times ανέφεραν νωρίτερα την Πέμπτη ότι η Ένωση Βιομηχανίας και Χρηματοπιστωτικών Αγορών των ΗΠΑ (SIFMA) είπε στα μέλη ότι η ICBC είχε πληγεί από ransomware που διέκοψε την αγορά του Υπουργείου Οικονομικών των ΗΠΑ εμποδίζοντάς την να διακανονίσει συναλλαγές για λογαριασμό άλλων παικτών της αγοράς.