Įsilaužta į ICBC JAV filialo kompiuterių sistemą

Kinijos pramoninio ir komercinio banko (ICBC) padalinį JAV užpuolė kibernetiniai įsilaužėliai, naudodami „ransomware“ programinę įrangą. Ši ataka šiek tiek sutrikdė JAV iždo obligacijų rinką ir prisidėjo prie vis didėjančio kibernetinių nusikaltimų atvejų skaičiaus.

„ICBC Financial Services“, JAV filialas didžiausio Kinijos komercinio skolintojo, aktyviai bando atitaisyti kibernetinės atakos pasekmes ir šiuo metu stengiasi pilnai atkurti savo sistemą. Kinijos užsienio reikalų ministerija patikino, kad ICBC daro viską, ką gali, kad sumažintų kibernetinės atakos pasekmes ir nuostolius. ICBC užtikrina, kad tarptautinė veikla finansų rinkoje išliks nepakitusi.

Tikėtina, kad ataką surengė kibernetinių nusikaltimų grupuotė „Lockbit“, kuri jau yra liūdnai pagarsėjusi savo agresyviomis kibernetinėmis atakomis. Nors „Lockbit“ nepaskelbė apie ataką savo svetainėje, kibernetinio saugumo ekspertai įtaria, kad būtent jie yra už ją atsakingi. Allan Liska iš „Recorded Future“ teigė, kad labai neįprasta, jog didelis bankas tampa tokio masto „ransomware“ atakos auka. Tai tik dar labiau parodo, kad kibernetinių nusikaltėlių drąsa vis auga.

Kaip veikia išpirkos reikalaujančios kibernetinės atakos? Programišiai įsilaužia į kompanijų duombazes, informacija užšifruoja taip, kad ji pasidaro neprieinama ir negana to grasina slaptą informacija paviešinti. Norint atgauti pavogtą ir užšifruotą informaciją reikia sumokėti išpirką. Remiantis JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) duomenimis, „Lockbit“ sėkmingai įsilaužė į 1700 JAV organizacijų duombazes.

Nepaisant sutrikdymo, ICBC sėkmingai įvykdė iždo obligacijų sandorius trečiadienį ir atpirkimo finansavimo sandorius ketvirtadienį. Tačiau, kaip pastebi rinkos dalyviai, galimi prekybos atsiskaitymo ir rinkos likvidumo sutrikimai. Incidentas kelia didelį susirūpinimą dėl didelių organizacijų kibernetinio saugumo kontrolės, šis incidentas neabejotinai prisidės prie nuolat augančios reguliacinės kontrolės.

Išpuolis prieš ICBC rodo išpirkos reikalaujančių kibernetinių įsilaužėlių didėjančią drąsą. Panašu, kad kibernetiniai nusikaltėliai nebijo jokių pasekmių. JAV valdžios institucijos aktyviai stengiasi sustiprinti tarptautinį bendradarbiavimą, taip siekiant rasti ir sutrikdyti šių nusikalstamų grupių finansavimo kelius.

Remiantis Londono vertybinių popierių biržos grupės (LSEG) duomenimis, iždo rinka ir toliau funkcionuoja normaliai. Panašu, kad atakos poveikis ir pasekmės yra sukontroliuotos. Didesnė problema yra ta, kad ataka parodė didelių organizacijų pažeidžiamumą kibernetinėms atakoms. Ši ir daugelis kitų kibernetinių atakų šiais metais ragina iš naujo įvertinti kibernetinio saugumo priemones ir reguliavimą finansų sektoriuje.