Ο αμερικανικός βραχίονας της Βιομηχανικής και Εμπορικής Τράπεζας της Κίνας (ICBC) επλήγη από επίθεση ransomware που διέκοψε τις συναλλαγές στο Υπουργείο Οικονομικών των ΗΠΑ την Πέμπτη, το τελευταίο από μια σειρά θυμάτων που διεκδίκησαν φέτος οι χάκερ που ζητούσαν λύτρα.
Η ICBC Financial Services, η μονάδα των ΗΠΑ του μεγαλύτερου εμπορικού δανειστή της Κίνας βάσει περιουσιακών στοιχείων, δήλωσε ότι ερευνά την επίθεση που διέκοψε ορισμένα από τα συστήματά της και σημειώνει πρόοδο προς την ανάκαμψη από αυτήν.
Οι χάκερ κλειδώνουν τα συστήματα μιας οργάνωσης θύματος σε τέτοιες επιθέσεις και απαιτούν λύτρα για το ξεκλείδωμα, συχνά κλέβοντας επίσης ευαίσθητα δεδομένα για εκβιασμό.
Αρκετοί εμπειρογνώμονες και αναλυτές ransomware είπαν ότι μια επιθετική συμμορία κυβερνοεγκλήματος με το όνομα Lockbit πιστεύεται ότι βρίσκεται πίσω από το hack, αν και ο σκοτεινός ιστότοπος της συμμορίας όπου συνήθως δημοσιεύει τα ονόματα των θυμάτων της δεν ανέφερε το ICBC ως θύμα από το βράδυ της Πέμπτης. Η Lockbit δεν απάντησε σε αίτημα για σχόλιο που στάλθηκε μέσω διεύθυνσης επικοινωνίας που δημοσιεύτηκε στον ιστότοπό της.
«Δεν βλέπουμε συχνά μια τόσο μεγάλη τράπεζα να χτυπιέται με αυτόν τον διακόπτη μιας επίθεσης ransomware», δήλωσε ο Allan Liska, ειδικός ransomware στην εταιρεία κυβερνοασφάλειας Recorded Future.
Ο Liska, ο οποίος πιστεύει επίσης ότι το Lockbit βρισκόταν πίσω από το hack, είπε ότι οι συμμορίες ransomware μπορεί να μην κατονομάζουν και να ντροπιάζουν τα θύματά τους όταν διαπραγματεύονται μαζί τους για την απαίτηση λύτρων.
«Αυτή η επίθεση συνεχίζει μια τάση αυξανόμενης θρασύτητας από ομάδες ransomware», είπε. “Χωρίς φόβο για επιπτώσεις, οι ομάδες ransomware αισθάνονται ότι κανένας στόχος δεν είναι εκτός ορίων.”
Οι αρχές των ΗΠΑ έχουν αγωνιστεί να περιορίσουν ένα κύμα εγκλήματος στον κυβερνοχώρο, κυρίως παραγόντων ransomware, που χτυπούν εκατοντάδες εταιρείες σε σχεδόν κάθε κλάδο ετησίως. Μόλις την περασμένη εβδομάδα, Αμερικανοί αξιωματούχοι δήλωσαν ότι εργάζονται για τον περιορισμό των οδών χρηματοδότησης των συμμοριών ransomware βελτιώνοντας την ανταλλαγή πληροφοριών για τέτοιους εγκληματίες σε μια συμμαχία 40 χωρών.
Το ICBC δεν σχολίασε αν η Lockbit βρισκόταν πίσω από την εισβολή. Είναι σύνηθες για τις οργανώσεις θυμάτων να απέχουν από τη δημόσια αποκάλυψη ονομάτων συμμοριών εγκλήματος στον κυβερνοχώρο.
Από τότε που ανακαλύφθηκε το Lockbit το 2020, η ομάδα έχει χτυπήσει 1.700 οργανισμούς των ΗΠΑ, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Τον περασμένο μήνα, απείλησε την Boeing με διαρροή ευαίσθητων δεδομένων που είπε ότι βρήκε παραβιάζοντας την εταιρεία.
Ένας εκπρόσωπος της CISA παρέπεμψε ερωτήσεις σχετικά με την εισβολή του ICBC στο Υπουργείο Οικονομικών των ΗΠΑ.
Ενώ πηγές της αγοράς είπαν ότι ο αντίκτυπος του hack φαινόταν περιορισμένος, σηματοδότησε πόσο ευάλωτα συστήματα σε μεγάλους οργανισμούς όπως η τράπεζα συνεχίζουν να είναι για τους εγκληματίες του κυβερνοχώρου. Το περιστατικό της Πέμπτης είναι πιθανό να εγείρει ερωτήματα σχετικά με τους ελέγχους κυβερνοασφάλειας των συμμετεχόντων στην αγορά και να ασκήσει ρυθμιστικό έλεγχο.
Η ICBC ανέφερε ότι είχε εκκαθαρίσει με επιτυχία τις συναλλαγές του Υπουργείου Οικονομικών που εκτελέστηκαν την Τετάρτη και τις συμφωνίες επαναγοράς (repo) που πραγματοποιήθηκαν την Πέμπτη.
«Γενικά, το γεγονός είχε περιορισμένο αντίκτυπο στην αγορά», δήλωσε ο Scott Skrym, εκτελεστικός αντιπρόεδρος για σταθερό εισόδημα και repo στη χρηματιστηριακή εταιρεία Curvature Securities.
Ορισμένοι συμμετέχοντες στην αγορά είπαν ότι οι συναλλαγές που διενεργούνται μέσω της ICBC δεν διευθετήθηκαν λόγω της επίθεσης και επηρέασαν τη ρευστότητα της αγοράς. Δεν ήταν σαφές εάν αυτό συνέβαλε στην αδύναμη έκβαση μιας δημοπρασίας 30ετούς ομολόγου την Πέμπτη.
«Θα μπορούσαν να υπήρξαν κάποια τεχνικά προβλήματα με ορισμένους συμμετέχοντες να μην μπορούν να έχουν πλήρη πρόσβαση στην αγορά την ίδια ημέρα», δήλωσε ο Michael Gladchun, συνεργάτης διαχειριστής χαρτοφυλακίου, βασικού συντελεστή σταθερού εισοδήματος, στο Loomis Sayles.
Οι Financial Times ανέφεραν νωρίτερα την Πέμπτη ότι η Ένωση Βιομηχανίας Κινητών Αξιών και Χρηματοοικονομικών Αγορών των ΗΠΑ (SIFMA) είπε στα μέλη ότι η ICBC είχε πληγεί από ransomware που διέκοψε την αγορά του Δημοσίου των ΗΠΑ εμποδίζοντάς την να διακανονίζει συναλλαγές για λογαριασμό άλλων παραγόντων της αγοράς.
«Είμαστε ενήμεροι για το ζήτημα της κυβερνοασφάλειας και είμαστε σε τακτική επαφή με βασικούς συμμετέχοντες στον χρηματοπιστωτικό τομέα, εκτός από τις ομοσπονδιακές ρυθμιστικές αρχές. Συνεχίζουμε να παρακολουθούμε την κατάσταση», δήλωσε εκπρόσωπος του υπουργείου Οικονομικών σε απάντηση σε ερώτηση σχετικά με την έκθεση των FT. Η SIFMA αρνήθηκε να σχολιάσει.
Η αγορά του Δημοσίου φάνηκε να λειτουργεί κανονικά την Πέμπτη, σύμφωνα με τα στοιχεία του LSEG.