Skip to content

U.S. arm of China mega-lender ICBC hit by ransomware attack – Celebrity Smaachar

  • by


Американское подразделение крупнейшего банка Китая заявило в четверг, что оно подверглось атаке с использованием программы-вымогателя, которая вынудила клиентов перенаправить сделки и нарушила работу рынка казначейских облигаций США.

Атаки программ-вымогателей обычно получают доступ к уязвимым компьютерным системам и шифруют или крадут данные, прежде чем отправить записку о выкупе с требованием оплаты в обмен на расшифровку данных или неразглашение их публично.

Промышленно-коммерческий банк Китая по финансовым услугам (ICBC FS) заявил в четверг, что «испытал атаку программы-вымогателя, которая привела к сбою в работе некоторых систем (финансовых услуг)».

«Сразу же после обнаружения инцидента ICBC FS отключила и изолировала затронутые системы, чтобы сдержать инцидент», — заявили в нью-йоркском банке, добавив, что расследуют атаку и работают над восстановлением.

ICBC FS сообщила, что успешно завершила сделки с казначейскими облигациями США, заключенные в среду, и сделки по выкупу (репо) финансирования в четверг.

Блумберг сообщил что некоторые сделки, обработанные ICBC FS в четверг, были перенесены через Манхэттен на USB-накопителе, поскольку мессенджеры вручную передавали необходимые детали расчета.

Министерство иностранных дел Китая заявило в пятницу, что «бизнес-системы и офисные системы головного офиса ICBC и других отечественных и зарубежных филиалов и дочерних компаний внутри группы находятся в норме».

“Насколько нам известно, ICBC уделил пристальное внимание этому вопросу и проделал хорошую работу по реагированию на чрезвычайные ситуации, надзору и коммуникации, стремясь свести к минимуму влияние рисков и потерь”, – заявил официальный представитель министерства иностранных дел Ван Вэньбинь на очередном мероприятии. новостной брифинг. «В настоящее время бизнес-системы и офисные системы головного офиса ICBC и других отечественных и зарубежных филиалов и дочерних компаний группы находятся в нормальном состоянии».

Американские СМИ сообщили, что взлом был осуществлен с использованием программного обеспечения, созданного Lockbit, русскоязычной хакерской группой, известной тем, что шифрует файлы на компьютере хоста и выводит сообщения с требованием оплаты криптовалюты для решения проблемы.

Американский производитель самолетов Boeing на прошлой неделе подвергся атаке со стороны Lockbit. По данным Агентства кибербезопасности и безопасности инфраструктуры США, в прошлом году LockBit был «наиболее распространенным вариантом программы-вымогателя в мире и продолжит оставаться плодовитым в 2023 году».

В мае Министерство юстиции США заявило, что программа-вымогатель LockBit использовалась в более чем 1400 атаках по всему миру. LockBit атаковал критически важную инфраструктуру и крупные промышленные группы, требуя выкуп от 5 до 70 миллионов евро.

Группа атаковала британскую Королевскую почту в начале января и канадскую детскую больницу в декабре.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *