Вирус-вымогатель парализовал компьютерные системы американского подразделения китайского ICBC. Эксперты считают, что за атакой стоит группировка Lockbit, которую связывают с российскими хакерами, пишет Reuters
Американское подразделение китайского Industrial and Commercial Bank of China (ICBC) — крупнейшего в мире банка по размеру активов — подверглось кибератаке с использованием программы-вымогателя, что нарушило торги на рынке казначейских облигаций США, передает Reuters.
Ассоциация индустрии ценных бумаг и финансовых рынков в США впервые уведомила своих членов об атаке 8 ноября, на следующий день об этом начали рассказывать участники рынка, отмечает Financial Times. Источники издания сообщили, что речь шла об атаке на ICBC Financial Services с применением программы, которая парализует компьютерные системы до тех пор, пока хакерам не переведут деньги. Bloomberg пишет, что из-за атаки банк был вынужден передавать данные, связанные с торгами, на USB-носителе.
ICBC Financial Services позднее подтвердил атаку и нарушение работы некоторых систем. МИД Китая заявил, что банк стремится минимизировать риски, связанные с кибератакой. Работа остальных подразделений ICBC по всему миру продолжается в обычном режиме, отметили в министерстве. Банк в итоге смог завершить торги, которые проводились 8 и 9 ноября.
Как отмечает Reuters, аналитики и эксперты по программам-вымогателям считают причастной к атаке на ICBC группировку Lockbit, которую связывают с российскими хакерами. «Мы не часто видим, чтобы такой крупный банк подвергался такой разрушительной атаке с помощью программы-вымогателя», — сказал Аллан Лиска из компании по кибербезопасности Recorded Future.
По данным Агентства по кибербезопасности и защите инфраструктуры (CISA) США, с 2020 года Lockbit атаковала 1700 американских организаций. Вашингтон подозревает в причастности к атакам с использованием вредоносного софта Lockbit как минимум трех россиян. В рамках расследования в Штатах уже арестован 20-летний Руслан Астамиров, в Канаде задержан и ожидает экстрадиции в США 33-летний Михаил Васильев, в розыск объявлен Михаил Матвеев. За информацию о последнем Госдеп пообещал награду в размере до $10 млн.
В CISA вопрос о кибератаке на ICBC переадресовали в Минфин США.
Reuters пишет, что последствия атаки, по данным источников, оказались ограниченными, однако произошедшее сигнализирует о том, насколько уязвимыми остаются компьютерные системы в крупных организациях. Этот инцидент, вероятно, поднимет вопросы о мерах по кибербезопасности и привлечет внимание регулирующих органов США, отмечает агентство.
https://www.rbc.ru/finances/10/11/2023/654e0c299a794714efbf4264