Η τράπεζα της Κίνας, Industrial & Commercial Bank of China (ICBC), βρίσκεται σε μια διαδικασία αποκατάστασης συστημάτων και υπηρεσιών λόγω μιας επίθεσης ransomware, που επηρέασε την αγορά αμερικανικών ομολόγων, προκαλώντας διάφορα προβλήματα.
Όπως ανέφεραν αρχικά οι Financial Times, μέλη του Securities Industry and Financial Markets Association ενημερώθηκαν για το περιστατικό την Πέμπτη.
“Η ICBC δεν μπορεί αυτήν τη στιγμή να συνδεθεί με το DTCC/NSCC. Αυτό το ζήτημα επηρεάζει όλους τους πελάτες clearing της ICBC“, αναφέρει μια ειδοποίηση που εκδόθηκε στους επενδυτές μετοχών.
“Εξαιτίας αυτού, αναστέλλει προσωρινά όλες τις εισερχόμενες συνδέσεις FIX και δεν δέχεται παραγγελίες αυτήν τη στιγμή. Είμαστε σε στενή επαφή με την ICBC και θα σας ενημερώσουμε μόλις επιλυθεί το ζήτημα“.
Δείτε επίσης: Kyocera AVX (KAVX): Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Η ransomware επίθεση είχε σοβαρό αντίκτυπο στα συστήματα της κινεζικής τράπεζας, εμποδίζοντάς την να κάνει διακανονισμό των συναλλαγών των αμερικανικών κρατικών ομολόγων για λογαριασμό άλλων συμμετεχόντων στην αγορά.
“Είμαστε ενήμεροι για το ζήτημα της κυβερνοασφάλειας και είμαστε σε τακτική επαφή με βασικούς συμμετέχοντες στον χρηματοπιστωτικό τομέα και με τις ομοσπονδιακές ρυθμιστικές αρχές. Συνεχίζουμε να παρακολουθούμε την κατάσταση“, δήλωσε στο Bloomberg εκπρόσωπος του Υπουργείου Οικονομικών των ΗΠΑ.
Ενώ η Industrial & Commercial Bank of China δεν έχει ακόμη επιβεβαιώσει επίσημα τη ransomware επίθεση και τον αντίκτυπό της, πολλές πηγές από τον κλάδο μίλησαν στο BleepingComputer για το περιστατικό.
Ο εμπειρογνώμονας ασφαλείας Kevin Beaumont είπε ότι ένας Citrix server της ICBC που εντοπίστηκε για τελευταία φορά στο διαδίκτυο τη Δευτέρα και ήταν ευάλωτος σε μια ευπάθεια ασφαλείας NetScaler (Citrix Bleed), είναι πλέον εκτός σύνδεσης.
“Επιτρέπει την πλήρη, εύκολη παράκαμψη όλων των μορφών ελέγχου ταυτότητας και χρησιμοποιείται από ομάδες ransomware. Δίνει στους εισβολείς ένα πλήρως διαδραστικό Remote Desktop PC“, εξήγησε ο Beaumont σχετικά με την ευπάθεια που χρησιμοποιήθηκε για την πραγματοποίηση της ransomware επίθεσης.
Η ICBC είναι η μεγαλύτερη τράπεζα της Κίνας και η μεγαλύτερη εμπορική τράπεζα στον κόσμο ως προς τα έσοδα.
Δείτε επίσης: SysAid: Η ευπάθεια εκμεταλλεύεται σε επιθέσεις ransomware Clop
Έχει 10,7 εκατομμύρια εταιρικούς και 720 εκατομμύρια μεμονωμένους πελάτες. Εκτός από τα 17.000 εγχώρια υποκαταστήματά της, η ICBC διαθέτει επίσης υποκαταστήματα σε 41 χώρες, συμπεριλαμβανομένων 13 υποκαταστημάτων στις ανατολικές και δυτικές ακτές των Ηνωμένων Πολιτειών.
Επιπτώσεις ransomware επίθεσης σε τράπεζες
Ένας πιθανός αντίκτυπος μιας επίθεσης ransomware σε μια χρηματοπιστωτική υπηρεσία, όπως η Industrial & Commercial Bank of China (ICBC), είναι η διακοπή των δραστηριοτήτων της. Η επίθεση μπορεί να προκαλέσει την απενεργοποίηση των συστημάτων πληρωμών και την αδυναμία πρόσβασης στα χρηματοοικονομικά δεδομένα των πελατών.
Ένας άλλος πιθανός αντίκτυπος είναι η οικονομική απώλεια για την τράπεζα. Η απειλή της απώλειας δεδομένων ή της δημοσιοποίησής τους μπορεί να οδηγήσει σε απαιτήσεις λύτρων από τους επιτιθέμενους. Επιπλέον, η τράπεζα μπορεί να υποστεί ζημία στο κύρος και την εμπιστοσύνη των πελατών της.
Δείτε επίσης: Ransomware manager: Η ομάδα “farnetwork” συνδέεται με πέντε ransomware
Ένας τρίτος πιθανός αντίκτυπος είναι η επιβολή προστίμων από τις αρχές. Οι χρηματοπιστωτικές υπηρεσίες πρέπει να τηρούν αυστηρούς κανονισμούς για την προστασία των πελατών τους. Μια επίθεση ransomware μπορεί να οδηγήσει σε παραβίαση αυτών των κανόνων και να επιφέρει οικονομικές κυρώσεις από τις αρχές.
Τέλος, η επίθεση ransomware μπορεί να έχει αρνητική επίδραση στην εικόνα και το κύρος της ICBC. Οι επιθέσεις κατά της ασφάλειας δεδομένων μπορεί να θεωρηθούν ως ένδειξη αδυναμίας της τράπεζας να προστατεύσει τις πληροφορίες των πελατών της.
Πηγή: www.bleepingcomputer.com
, βρίσκεται σε διαδικασία αποκατάστασης συστημάτων και υπηρεσιών λόγω μιας επίθεσης ransomware){kind=link}