Η μονάδα της Industrial & Commercial Bank of China Ltd. στις ΗΠΑ χτυπήθηκε από κυβερνοεπίθεση, καθιστώντας την ανίκανη να εκκαθαρίσει τμήματα των συναλλαγών του Υπουργείου Οικονομικών των ΗΠΑ, αφού οι οντότητες που ήταν υπεύθυνες για τον διακανονισμό των συναλλαγών αποσυνδέθηκαν γρήγορα από τα πληγέντα συστήματα.
Αυτό ανάγκασε την ICBC να στείλει τα απαιτούμενα στοιχεία διακανονισμού μέσω USB.
H ρωσική Lockbit πίσω από την επίθεση
Η λύση – που περιγράφεται στο Bloomberg από συμμετέχοντες στην αγορά – ακολούθησε την επίθεση από τον ύποπτο δράστη Lockbit, μια παραγωγική εγκληματική συμμορία με δεσμούς με τη Ρωσία που έχει επίσης συνδεθεί με χτυπήματα στην Boeing Co., την ION Trading UK και τη Royal Mail του Ηνωμένου Βασιλείου.
Το πλήγμα προκάλεσε ευρεία αναστάτωση, καθώς οι διαπραγματευτές, οι χρηματιστηριακές εταιρείες και οι τράπεζες αναγκάστηκαν να επαναδρομολογήσουν τις συναλλαγές τους, με πολλούς να είναι αβέβαιοι πότε θα αποκατασταθεί η πρόσβαση.
The world’s biggest bank ICBC was hit by a cyberattack that kept it from clearing many trades, forcing clients to reroute transactions.
Here’s what we know about the attack so far ⬇️ https://t.co/ieqc2FZed9
— Bloomberg (@business) November 10, 2023
Οι κίνδυνοι που ήρθαν στο φως
Το περιστατικό αναδεικνύει έναν κίνδυνο που οι ηγέτες των τραπεζών παραδέχονται ότι τους προκαλεί πονοκέφαλο: Την προοπτική μιας κυβερνοεπίθεσης που θα μπορούσε κάποια μέρα να ακρωτηριάσει ένα βασικό κομμάτι της καλωδίωσης του χρηματοπιστωτικού συστήματος, προκαλώντας μια σειρά από διακοπές. Ακόμη και σύντομα επεισόδια ωθούν κυβερνήσεις, τράπεζες και εποπτικές αρχές να ζητήσουν μέτρα.
«Αυτό είναι ένα πραγματικό σοκ για τις μεγάλες τράπεζες σε όλο τον κόσμο», δήλωσε στο Bloomberg ο Marcus Murray, ιδρυτής της σουηδικής εταιρείας κυβερνοασφάλειας Truesec. Το χακάρισμα της ICBC θα κάνει τις μεγάλες τράπεζες σε όλο τον κόσμο να συναγωνιστούν για να βελτιώσουν την άμυνά τους, από σήμερα».
Καθώς έρχονταν στο φως λεπτομέρειες της επίθεσης, υπάλληλοι στα κεντρικά γραφεία της τράπεζας στο Πεκίνο πραγματοποίησαν επείγουσες συναντήσεις με τη μονάδα της τράπεζας στις ΗΠΑ και ενημέρωσαν τις ρυθμιστικές αρχές καθώς συζητούσαν τα επόμενα βήματα και εκτιμούσαν τον αντίκτυπο, σύμφωνα με καλά πληροφορημένες πηγές.
Η ICBC εξετάζει το ενδεχόμενο να ζητήσει βοήθεια από το Υπουργείο Κρατικής Ασφάλειας της Κίνας υπό το φως των κινδύνων πιθανής επίθεσης σε άλλες μονάδες, ανέφεραν οι πηγές.
Η ICBC, ο μεγαλύτερος δανειστής στον κόσμο από άποψη ενεργητικού, δήλωσε ότι βελτιώνει την κυβερνοασφάλειά της τους τελευταίους μήνες, τονίζοντας τις αυξημένες προκλήσεις από πιθανές επιθέσεις εν μέσω της επέκτασης των διαδικτυακών συναλλαγών, της υιοθέτησης νέων τεχνολογιών και της ανοιχτής τραπεζικής.
«Η τράπεζα ανταποκρίθηκε ενεργά στις νέες προκλήσεις της χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο, τήρησε το τελικό αποτέλεσμα για την ασφάλεια της παραγωγής και εμβάθυνε τον έξυπνο μετασχηματισμό της λειτουργίας και της συντήρησης», ανέφερε η ICBC στην ενδιάμεση έκθεσή της τον Σεπτέμβριο.
Οι επιθέσεις ransomware εναντίον κινεζικών εταιρειών φαίνονται σπάνιες, εν μέρει επειδή η Κίνα έχει απαγορεύσει τις συναλλαγές που σχετίζονται με κρυπτονομίσματα, σύμφωνα με τον Mattias Wåhlén, ειδικό πληροφοριών απειλών στην Truesec. Αυτό καθιστά πιο δύσκολο για τα θύματα να πληρώσουν λύτρα, τα οποία απαιτούνται συχνά σε κρυπτονομίσματα, επειδή αυτός ο τρόπος πληρωμής παρέχει μεγαλύτερη ανωνυμία.