Najveća svetska banka ICBC pogođena hakerskim napadom
Ovo je signaliziralo koliko su sistemi u velikim organizacijama kao što su banke i dalje ranjivi
Američki ogranak Industrijske i komercijalne banke Kine (ICBC) pogođen je hakerskim napadom (ransomver), koji je juče poremetio trgovinu na američkom tržištu trezora. Oni su poslednji u nizu žrtava ove godine, kojima su hakeri zahtevali otkupninu prenosi Rojters.
Američka jedinica najvećeg kineskog komercijalnog zajmodavca po imovini, saopštila je da istražuje napad koji je poremetio neke od njenih sistema i napreduje ka oporavku. Kinesko ministarstvo spoljnih poslova saopštilo je danas da zajmodavac nastoji da smanji uticaj rizika i gubitke nakon napada.
Podsetimo, u ransomver napadu, hakeri zaključavaju sisteme organizacije žrtve u takvim napadima i traže otkup za otključavanje, često takođe kradu osetljive podatke radi iznude.
Nekoliko stručnjaka i analitičara za ransomver reklo je da se veruje da iza hakovanja stoji agresivna banda sajber kriminala po imenu Lockbit, iako tamna veb stranica bande, na kojoj obično objavljuje imena svojih žrtava, ne pominje ICBC kao žrtvu od sinoć. Lockbit nije odgovorio na zahtev za komentar poslat preko kontakt adrese objavljene na njegovom sajtu.
- Ne viđamo često da ovako velika banka bude pogođena ovim ometajućim napadom ransomvera - rekao je Allan Liska, stručnjak za ransomver u firmi za sajber bezbednost Recorded Future.
Liska, koja takođe veruje da je Lockbit iza hakovanja, rekao je da bande ransomvare-a možda neće imenovati i sramotiti svoje žrtve kada pregovaraju sa njima.
ICBC nije komentarisao da li Lockbit stoji iza hakovanja. Uobičajeno je da se mete uzdržavaju od javnog otkrivanja imena sajber kriminalnih bandi.
Iako su tržišni izvori rekli da je uticaj hakovanja bio ograničen, to je signaliziralo koliko su sistemi u velikim organizacijama kao što je banka i dalje ranjivi. Incident će verovatno pokrenuti pitanja u vezi sa kontrolom sajber bezbednosti učesnika na tržištu i privući regulatornu kontrolu.
Neki učesnici na tržištu rekli su da trgovine koje su išle preko ICBC-a nisu izmirene zbog napada i uticaja na likvidnost tržišta. Nije jasno da li je to doprinelo slabom ishodu aukcije 30-godišnjih obveznica juče.
Financial Times je ranije juče izvestio da je Američko udruženje industrije hartija od vrednosti i finansijskih tržišta (SIFMA) saopštilo članovima da je ICBC (601398.SS) pogođen ransomverom koji je poremetio tržište trezora SAD sprečavajući ga da obavlja poslove u ime drugog tržišnog igrača.
(Telegraf Biznis)