Крупнейший банк Китая находится под осадой

В недавнем кибербезопасности инцидентеdent , потрясшем финансовую индустрию, американское подразделение крупнейшего китайского банка, Промышленно-коммерческого банка Китая (ICBCFS), стало жертвой атаки программы-вымогателя. Атака, осуществленная с использованием программы-вымогателя LockBit 3.0, нарушила работу и вызвала хаос на рынке казначейских облигаций США. 

Эта кибератака заключалась в блокировке доступа пользователей к их компьютерам и требовании оплаты в криптовалютах, таких как Bitcoin, Monero и Zcash в обмен на восстановление доступа к системам. Атака, начавшаяся в неустановленную дату, но ставшая достоянием общественности после уведомления своих членов Ассоциацией индустрии ценных бумаг и финансовых рынков (SEIFA), конкретно повлияла на способность ICBCFS заключать казначейскиеtracот имени других участников рынка. Кроме того, были нарушены операции с некоторыми акциями, что побудило клиентов банка перенаправить свои сделки и искать альтернативные решения.

Несмотря на разрушительный характер атаки, общее влияние на финансовый рынок было признано минимальным, согласно сообщениям трейдеров и банков. Участники рынка, включая хедж-фонды и управляющих активами, действительно были вынуждены перенаправлять сделки из-заdentс ICBCFS. Однако в целом финансовый ландшафт не претерпел значительных потрясений.

Тем не менее, сохраняются опасения относительно потенциальных последствий атаки для рынка казначейских облигаций. Неожиданный характер атаки на ICBCFS, учитывая масштабы банка и значительные инвестиции в кибербезопасность, вызвал подозрения. Наблюдатели за рынком с осторожностью следят за развитием событий, обращая внимание на устойчивость рынка казначейских облигаций перед лицом киберугроз.

LockBit 3.0 и модель «программа-вымогатель как услуга» (RaaS)

LockBit 3.0, вариант программы-вымогателя, использованный в атаке на ICBCFS, является продуктом киберпреступной организации LockBit, известной своими дерзкими атаками на крупные цели. Эта группа, предположительно действующая из России и Восточной Европы, ранее атаковала такие организации, как Королевская почта, лондонский Сити и ION, вызывая в каждом случае значительные сбои в работе.

Одной из отличительных особенностей LockBit является использование бизнес-модели, известной как «программы-вымогатели как услуга» (RaaS). В рамках этой модели LockBit сдает в аренду свое вредоносное ПО своим партнерам, позволяя им осуществлять атаки программ-вымогателей на собственные цели. Это вызвало вопросы о том, была ли атака на ICBCFS организована одним из клиентов LockBit или самой преступной организацией. Неопределенность в отношении источника атаки усложняет текущее расследование.

Кибератака на ICBCFS служит ярким напоминанием о постоянно развивающихся киберугрозах, с которыми сталкивается финансовый сектор. Хотя непосредственное влияние на рынок было ограниченным,dent подчеркивает острую необходимость в надежных мерах кибербезопасности и постоянной бдительности. Финансовые учреждения, независимо от их размера и ресурсов, должны проявлять инициативу в защите себя и своих клиентов от растущей угрозы атак программ-вымогателей.