Μια ομάδα χάκερ δηλώνει ότι η Βιομηχανική και Εμπορική Τράπεζα της Κίνας (ICBC), κατέβαλε λύτρα μετά από μια επίθεση ransomware που δέχτηκε την προηγούμενη εβδομάδα.
Δείτε επίσης: Η συμμορία LockBit ransomware διέρρευσε δεδομένα της Boeing
Την περασμένη εβδομάδα, η τράπεζα, η οποία είναι η μεγαλύτερη τράπεζα της Κίνας, αποσυνδέθηκε από μια πλατφόρμα ηλεκτρονικού διακανονισμού για τα αμερικανικά ομόλογα του Υπουργείου Οικονομικών που λειτουργεί από τη BNY Mellon, έπειτα από μια επίθεση με ransomware.
Σύμφωνα με έκθεση του Reuters τη Δευτέρα (13 Νοεμβρίου), ένας εκπρόσωπος μιας ομάδας χάκερ που χρησιμοποιεί τον ιό ransomware Lockbit, ισχυρίζεται ότι η ICBC κατέβαλε λύτρα. Το Reuters σημείωσε ότι δεν μπόρεσε να επαληθεύσει ανεξάρτητα τη δήλωση της ομάδας.
Ο εκπρόσωπος της Lockbit ανέφερε στο Reuters μέσω ενός μηνύματος που στάλθηκε μέσω της διαδικτυακής εφαρμογής ανταλλαγής μηνυμάτων Tox: “Πλήρωσαν τα λύτρα, η συμφωνία ολοκληρώθηκε.“
Η ICBC επιβεβαίωσε την επίθεση σε μια ανακοίνωση στον ιστότοπο των χρηματοπιστωτικών της υπηρεσιών την προηγούμενη εβδομάδα, αναφέροντας ότι διατάραξε μερικά από τα συστήματά της.
“Αμέσως μόλις ανακαλύφθηκε το περιστατικό, η ICBC FS αποσυνδέθηκε και απομονώθηκαν τα επηρεαζόμενα συστήματα για να περιοριστεί το περιστατικό“, αναφέρει η τράπεζα. “Η ICBC FS διεξάγει μια εκτενή έρευνα και προχωρά στις προσπάθειες ανάκαμψης με την υποστήριξη της επαγγελματικής της ομάδας ειδικών ασφαλείας πληροφοριών.”
Η επίθεση συμβαίνει σε μια περίοδο αύξησης των περιστατικών ransomware παγκοσμίως, που στοχεύουν τόσο ανθρώπους όσο και οργανισμούς. Aυτές οι επιθέσεις περιλαμβάνουν κακόβουλους δράστες που εισβάλλουν σε υπολογιστικά συστήματα και κρυπτογραφούν τα δεδομένα, ζητώντας στη συνέχεια λύτρα για το κλειδί αποκρυπτογράφησης.
Δείτε ακόμα: FBI: Το Royal ransomware έχει παραβιάσει 350 εταιρείες
Μερικά από τα πιο διακεκριμένα παραδείγματα φέτος περιλαμβάνουν την επίθεση που αναστάτωσε τη λειτουργία των καζίνο της MGM Resorts το καλοκαίρι και μια επίθεση στην εταιρεία προϊόντων καθαρισμού Clorox, η οποία φαίνεται ότι επηρέασε τα τριμηνιαία κέρδη της εταιρείας.
Ως απάντηση σε αυτές τις επιθέσεις, μια συμμαχία 40 χωρών, με επικεφαλής τις Ηνωμένες Πολιτείες, η International Counter Ransomware Initiative, δήλωσε ότι θα δεσμευτεί να μην πληρώνει λύτρα σε κυβερνοεγκληματίες. Η συμμαχία ελπίζει να αφαιρέσει από τους χάκερ τις πηγές εσόδων τους, βελτιώνοντας την ανταλλαγή πληροφοριών σχετικά με τoyς τραπεζικoύς λογαριασμούς πληρωμής λύτρων.
“Όσο υπάρχουν ροές χρημάτων προς εγκληματίες, αυτό είναι ένα πρόβλημα που θα συνεχίσει να αυξάνεται“, δήλωσε η Anne Neuberger, αναπληρώτρια της εθνικής ασφαλείας στον κυβερνοχώρο και σε νέες τεχνολογίες του Λευκού Οίκου, σε δημοσιογράφους στις 31 Οκτωβρίου.
Το Federal Trade Commission (FTC) εργάζεται επίσης για την καταπολέμηση του λογισμικού ransomware και άλλων κυβερνοεπιθέσεων, μερικές φορές μέσω της «εφαρμογής ενός συνεκτικού προγράμματος επιβολής ασφάλειας δεδομένων με στόχο να διασφαλίζουν ότι οι εταιρείες λαμβάνουν τα κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων που κατέχουν από τέτοιες επιθέσεις».
Οι κοινές μέθοδοι που χρησιμοποιούν οι χάκερ για να εκτελέσουν επιθέσεις ransomware σε τράπεζες είναι πολλαπλές. Ένας από τους κύριους τρόπους είναι η αποστολή κακόβουλων ηλεκτρονικών μηνυμάτων (phishing emails) που περιέχουν κακόβουλα συνημμένα αρχεία ή κακόβουλους συνδέσμους. Όταν ο χρήστης ανοίγει το συνημμένο αρχείο ή κάνει κλικ στον σύνδεσμο, ο κακόβουλος κώδικας εκτελείται και ξεκινά η επίθεση ransomware.
Δείτε επίσης: Industrial & Commercial Bank of China (ICBC): “Χτυπήθηκε” από ransomware
Ένας άλλος τρόπος που χρησιμοποιείται είναι η εκμετάλλευση των ευπαθειών στο λογισμικό. Οι χάκερ αναζητούν αδυναμίες σε λογισμικά που χρησιμοποιούν οι τράπεζες και χρησιμοποιούν ειδικά σχεδιασμένο κακόβουλο κώδικα για να εισβάλουν στο σύστημα και να εκτελέσουν την επίθεση ransomware.
Οι χάκερ επίσης χρησιμοποιούν την τεχνική του remote desktop protocol (RDP) για να εισβάλουν στα δίκτυα των τραπεζών. Αν εξαρτάται από την αδυναμία των τραπεζών να προστατεύσουν σωστά τις συνδέσεις RDP και να χρησιμοποιήσουν ασθενή διαχείριση κωδικών πρόσβασης, οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα δίκτυα και να εκτελέσουν την επίθεση ransomware.
Πηγή: pymnts
, κατέβαλε λύτρα μετά από μια επίθεση ransomware.){kind=link}