Εικόνα: Adrian Grycuk/
CC BY-SA 3.0 PL
Ενημέρωση 10 Νοεμβρίου, 06:49 EST:
Η Industrial & Commercial Bank of China επιβεβαίωσε ότι οι υπηρεσίες της διακόπηκαν από μια επίθεση ransomware που επηρέασε τα συστήματά της την Τετάρτη, 8 Νοεμβρίου.
“Στις 8 Νοεμβρίου 2023, ανατολική ώρα ΗΠΑ (9 Νοεμβρίου 2023, ώρα Πεκίνου), η ICBC Financial Services (FS) αντιμετώπισε μια επίθεση ransomware που οδήγησε σε διακοπή σε ορισμένα συστήματα FS. Αμέσως μετά την ανακάλυψη του συμβάντος, το ICBC FS αποσυνδέθηκε και απομονώθηκε επηρεάζονται συστήματα για τον περιορισμό του συμβάντος»,
είπε
η τράπεζα.
“Η ICBC FS διεξήγαγε ενδελεχή έρευνα και προχωρά τις προσπάθειές της για ανάκαμψη με την υποστήριξη της επαγγελματικής της ομάδας εμπειρογνωμόνων σε θέματα ασφάλειας πληροφοριών. Η ICBC FS ανέφερε επίσης αυτό το περιστατικό στις αρχές επιβολής του νόμου. Εκκαθαρίσαμε επιτυχώς τις συναλλαγές του Υπουργείου Οικονομικών των ΗΠΑ που εκτελέστηκαν την Τετάρτη (11/08 ) και συναλλαγές χρηματοδότησης Repo που πραγματοποιήθηκαν την Πέμπτη (11/09).”
Η ICBC πρόσθεσε ότι τα επιχειρηματικά της συστήματα και τα συστήματα ηλεκτρονικού ταχυδρομείου λειτουργούν αυτόνομα από τον Όμιλο ICBC και ότι το περιστατικό δεν επηρέασε τα συστήματα του Υποκαταστήματος ICBC στη Νέα Υόρκη, των Κεντρικών Γραφείων της ICBC και άλλων συνδεδεμένων ιδρυμάτων στο εσωτερικό και στο εξωτερικό.
Η Βιομηχανική & Εμπορική Τράπεζα της Κίνας (ICBC) αποκαθιστά συστήματα και υπηρεσίες μετά από μια επίθεση ransomware που διέκοψε την αγορά του Υπουργείου Οικονομικών των ΗΠΑ, προκαλώντας ζητήματα εκκαθάρισης μετοχών.
Όπως πρώτα οι Financial Times
έχουν αναφερθεί
μέλη του Securities Industry and Financial Markets Association ενημερώθηκαν για το περιστατικό την Πέμπτη.
“Η ICBC δεν μπορεί επί του παρόντος να συνδεθεί με DTCC/NSCC. Αυτό το ζήτημα επηρεάζει όλους τους πελάτες εκκαθάρισης της ICBC”, αναφέρει μια έκτακτη ειδοποίηση που εκδόθηκε στους επενδυτές μετοχών και κοινοποιήθηκε από την ερευνητική ομάδα ασφάλειας
vx-υπόγειο
.
“Εξαιτίας αυτού, [censored] αναστέλλει προσωρινά όλες τις εισερχόμενες συνδέσεις FIX και δεν δέχεται παραγγελίες αυτήν τη στιγμή. Είμαστε σε στενή επαφή με το ICBC και θα σας ενημερώσουμε μόλις επιλυθεί το ζήτημα».
Λόγω του αντίκτυπου της επίθεσης στα συστήματά της, η κινεζική εμπορική τράπεζα δεν μπορούσε να διακανονίσει τις συναλλαγές του Υπουργείου Οικονομικών των ΗΠΑ για άλλους συμμετέχοντες στην αγορά.
“Είμαστε ενήμεροι για το ζήτημα της κυβερνοασφάλειας και είμαστε σε τακτική επαφή με βασικούς συμμετέχοντες στον χρηματοπιστωτικό τομέα, εκτός από τις ομοσπονδιακές ρυθμιστικές αρχές. Συνεχίζουμε να παρακολουθούμε την κατάσταση”, δήλωσε εκπρόσωπος του Υπουργείου Οικονομικών των ΗΠΑ
Bloomberg
.
Ένας εκπρόσωπος του ICBC USA δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Η επίθεση επιβεβαιώθηκε από πηγές του κλάδου
Ενώ η τράπεζα δεν έχει ακόμη εκδώσει δήλωση που να επιβεβαιώνει το περιστατικό και τον αντίκτυπό του, πολλές πηγές είπαν στο BleepingComputer ότι το ICBC έπεσε θύμα επίθεσης ransomware.
Ο ειδικός σε θέματα ασφάλειας Kevin Beaumont
είπε
ένας διακομιστής ICBC Citrix που εμφανίστηκε τελευταία φορά στο διαδίκτυο τη Δευτέρα και δεν είχε επιδιορθωθεί έναντι ενός ενεργά αξιοποιημένου σφάλματος ασφαλείας του NetScaler που παρακολουθείται ως «Citrix Bleed» είναι πλέον εκτός σύνδεσης.
“Επιτρέπει την πλήρη, εύκολη παράκαμψη όλων των μορφών ελέγχου ταυτότητας και γίνεται αντικείμενο εκμετάλλευσης από ομάδες ransomware. Είναι τόσο απλό όσο το να δείχνεις και να κάνεις κλικ μέσα σε οργανώσεις – δίνει στους εισβολείς ένα πλήρως διαδραστικό Remote Desktop PC το άλλο άκρο”, εξήγησε ο Beaumont.
Η ICBC είναι η μεγαλύτερη τράπεζα της Κίνας και η μεγαλύτερη εμπορική τράπεζα στον κόσμο από έσοδα, με έσοδα 214,7 δισεκατομμυρίων δολαρίων και κέρδη 53,5 δισεκατομμυρίων δολαρίων που αναφέρθηκαν το 2022, σύμφωνα με
Τύχη
.
Έχει 10,7 εκατομμύρια εταιρικούς και 720 εκατομμύρια μεμονωμένους πελάτες. Εκτός από τα 17.000 εγχώρια υποκαταστήματά της, η ICBC διαθέτει επίσης υποκαταστήματα σε 41 χώρες, συμπεριλαμβανομένων 13 υποκαταστημάτων στις ανατολικές και δυτικές ακτές των Ηνωμένων Πολιτειών.
Η τράπεζα εισήχθη στο Χρηματιστήριο της Σαγκάης και στο Χρηματιστήριο του Χονγκ Κονγκ στις 27 Οκτωβρίου 2006.
VIA:
bleepingcomputer.com
