Firma usług finansowych należąca do największego chińskiego banku, Industrial and Commercial Bank of China, została zaatakowana przez hakerów z Rosji. Przejęcie poufnych informacji i próby wymuszenia okupu zatrzymały wymiany w systemie firmy.

Hakerzy zaatakowali bank ICBC. Za akcją stoi grupa z Rosji

Sprawa dotyczy firmy zależnej ICBC – Industrial and Commercial Bank of China Financial Services. Spółka z siedzibą w Nowym Jorku zajmuje się obsługą transakcji i innymi usługami dla różnorodnych instytucji finansowych.

W piątek na oficjalnej stronie przedsiębiorstwa pojawiło się oświadczenie, w którym przedstawiciele przyznają, że doszło do ataku ransomware. Miało to zakłócić działanie niektórych systemów ICBC FS. Jednocześnie firma zapewnia, że odcięła część systemów, by zminimalizować skutki akcji hakerów. Własne śledztwo rozpoczęły też lokalne organy ścigania.

Firma uspokaja też, że wszystkie transakcje skarbowe oraz umowy odkupu wykonane w środę zostały rozliczone bez przeszkód. Hakerzy nie naruszyli też systemów bankowych, czy maili firmy.

LockBit zaatakował ICBC – to znana grupa hakerska

Choć ICBC FS tego nie potwierdziło tego w oświadczeniu, doniesienia medialne mówią, że za atakiem stoi niesławna grupa LockBit. Hakerzy ze sprzyjającej Rosji formacji specjalizują się w atakach ransomware i od 2019 r. mieli przeprowadzić blokady ponad 1 800 systemów na całym świecie. Łączna suma wymuszonych okupów przekracza zaś 100 mln dolarów.

– To niezwykle szokujące. [Atak na ICBC] sprawi, że duże banki na całym świecie zaczną na wyścigi poprawiać swoje zabezpieczenia. Właśnie wystartował licznik – ocenia Marcus Murray, założyciel szwedzkiej firmy cyberbezpieczeństwa Truesec.

LockBit jest o tyle ciekawą grupą, że prowadzi swoje działania niczym firma, oferując „ransomware jako usługę”. Niezależni cyberprzestępcy korzystają z usług grupy, która oferuje im dostęp do nowoczesnych narzędzi i infrastruktury hakerskiej. Jeśli włamanie do systemu się powiedzie, a administratorzy zapłacą okup – LockBit dostaje część pieniędzy. Zwykle udział w łupie wynosi ok. 20 proc.

Czytaj też:

Boeing potwierdza atak hakerów. Przestępcy pochwalili się w sieciCzytaj też:

GHOSTPULSE i koniec. Hakerzy atakują Windowsa