Одделот за финансиски услуги на САД на кинеската банка ICBC беше погоден со сајбер напад кој наводно го нарушил тргувањето.
Industrial and Commercial Bank of China, најголемиот светски заемодавач според средствата, во четвртокот соопшти дека нејзината група за финансиски услуги, наречена ICBC Financial Services, доживеала напад со откупен софтвер „што резултираше со прекин на одредени“ системи.
Веднаш по откривањето на хакирањето, ICBC „изолираше погодени системи за да го спречи инцидентот“, соопшти државната банка.
Ransomware е вид на сајбер напад. Тоа вклучува хакери кои ја преземаат контролата врз системите или информациите и ги пуштаат само откако жртвата ќе плати откуп. Тоа е тип на напад кој доживеа експлозија во последниве години.
ICBC не откри кој стои зад нападот, но рече дека „спроведува темелна истрага и напредува во своите напори за обновување со поддршка на својот професионален тим експерти за информациска безбедност“.
Кинеската банка, исто така, соопшти дека работи со органите за спроведување на законот.
Повеќе медиуми објавија дека имало нарушување на тргувањето со американското Министерство за финансии. Фајненшл тајмс, повикувајќи се на трговци и банки, во петокот објави дека нападот со откупен софтвер ја спречил ICBC да ги реши тргувањата со Министерството за финансии во име на другите учесници на пазарот.
Ванг Венбин, портпарол на кинеското Министерство за надворешни работи, денес рече дека ICBC се стреми да ги минимизира ударите и загубите по нападот.
Сè уште никој не ја презел одговорноста за нападот, а ICBC не соопшти кој би можел да стои зад него.
Во светот на сајбер безбедноста, честопати е многу тешко да се открие кој стои зад сајбер напад поради техниките што хакерите ги користат за маскирање на нивните локации и идентитети.
Се претпоставува дека бил користен ЛолБит кој е најпопуларниот вид на откупни софтвери, со околу 28% од сите познати напади на откупни софтвери од јули 2022 до јуни 2023 година, според податоците од фирмата за сајбер безбедност Flashpoint.
Овој вид на откупни софтвер може да се пробие во организацијата на многу начини. На пример, со некој кликнување на злонамерна врска во е-пошта. Откако ќе влезе, неговата цел е да извлече чувствителни информации за една компанија.
ЛокБит претходно беше одговорен за нападите со откупни софтвери врз Боинг и Кралска пошта на Британија.
Во јуни, американското Министерство за правда обвини руски државјанин за негова вмешаност во „распоредување на бројни ЛокБит ransomware и други сајбер напади“ против компјутери во САД, Азија, Европа и Африка.
„Актерите на ЛокБит извршија над 1.400 напади врз жртви во Соединетите Држави и ширум светот, побараа преку 100 милиони долари за откуп и добија најмалку десетици милиони долари вистински откупнини во форма на биткоини, рече Министерството за правда во соопштението за медиумите во јуни.