Cum a reușit un atac cibernetic să paralizeze câteva ore cea mai mare bancă din lume

Data actualizării: Data publicării:
BANCA ICBC
ICBC Financial Services spune că investighează atacul și că a raportat situația autorităților. FOTO Profimedia Images

Divizia din SUA a Industrial & Commercial Bank of China (ICBC) a fost grav afectată de un atac cibernetic, care a forțat-o să întrerupă parțial funcționarea câtorva sisteme, pentru a limita impactul atacului. Potrivit Bloomberg, la un moment dat, joi, în timpul efectuării unor tranzacții, banca a fost nevoită să recurgă la o soluție neconvențională, aceea de a transmis date esențiale către organismele care monitorizează tranzacțiile Trezoreriei SUA prin intermediul unui stick USB transportat de un curier. Reprezentanții celei mai mari bănci din lume au declarat atacul a fost de tip ransomware, iar pe lista suspecților se află LockBit, o grupare de hackeri ruși, care a atacat peste 1.500 de instituții din SUA din 2020 până astăzi, transmite euronews.

ICBC Financial Services, divizia americană a băncii, care se ocupă cu tranzacții și alte servicii economice pentru instituțiile financiare, a precizat într-un comunicat că atacul ransomware a perturbat câteva dintre sistemele sale, dar că au fost deconectate componente din sistemele afectate pentru a limita impactul atacului.

În cele din urmă, toate tranzacțiile cu trezoreria realizate miercuri și tranzacțiile repo de joi au fost realizate, a precizat ICBC, adăugând că sistemele bancare, de e-mail și alte sisteme ale creditorului nu au fost afectate.

"În general, evenimentul a avut un impact limitat asupra pieței", au mai spus reprezentanții băncii.

Unii jucători de pe bursă au declarat că operațiunile care se efectuau prin intermediul ICBC nu au fost finalizate din cauza atacului și au afectat nivelul lichidităților de pe piață. Nu a fost limpede dacă acest lucru a influențat rezultatul slab al unei licitații de obligațiuni pe 30 de ani de joi.

ICBC Financial Services spune că investighează atacul și că a raportat situația autorităților.

Pe lista principalilor suspecți se află o grupare de hackeri ruși

Mai mulți experți și analiști în domeniul ransomware au declarat că LockBit, o grupare agresivă de criminalitate cibernetică, vorbitoare de limbă rusă care în mod obișnuit nu vizează fostele țări sovietice, ar fi în spatele atacului.

"Nu e ceva comun ca o bancă atât de mare să fie lovită de un atac ransomware care să afecteze foarte mult", a declarat Allan Liska, expert în ransomware la compania de securitate cibernetică Recorded Future.

"Acest atac e parte dintr-o tendință tot mai în creștere a hackerilor de a ataca fără scrupule. Fără teama de repercusiuni, grupările care inițiază atacuri de tip ransomware simt că nicio țintă nu este de neatins", a mai spus el.

Din 2020, de când LockBit a fost descoperit, grupul a vizat 1.700 de instituții și entități private din SUA, potrivit Agenției americane pentru securitatea cibernetică și a infrastructurii (CISA).

Luna trecută, grupul de hackeri a amenințat Boeing că va da publicității date sensibile, după ce a atacat cibernetic compania.

ICBC nu a confirmat dacă LockBit se află în spatele atacului cibernetic.

Cu toate că informațiile din piață arată că impactul atacului a fost limitat, ceea ce hackerii au făcut a fost să arate cât de vulnerabile sunt sistemele unor instituții mari, precum ICBC, în fața infractorilor cibernetici.

Incidentul de joi este posibil să ridice semne de întrebăre cu privire la controalele de securitate cibernetică ale participanților la operațiunile de tranzacționare și să atragă atenția autorităților de reglementare.

Editor : Andreea Smerea

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri