Amerykańska spółka zależna największego banku świata padła ofiarą ataku hakerskiego. Przemysłowy i Handlowy Bank Chin (ICBC) ogłosił w piątkowy wieczór , że sprawcy przemycili do systemów informatycznych tzw. oprogramowanie ransomware. Zakłócenia w instytucji finansowej wpłynęły także na handel amerykańskimi obligacjami. W chińskiej siedzibie instytutu i innych zagranicznych spółkach zależnych działalność toczy się normalnie.
W atakach ransomware hakerzy uzyskują dostęp do serwerów i szyfrują przechowywane na nich dane. Aby ofiary odzyskały informacje, muszą zapłacić okup za wymagane hasło. Czasami napastnicy kradną także tajemnice handlowe lub dane klientów. Eksperci podejrzewali, że za atakiem stała grupa hakerów Lockbit. Jednak ICBC początkowo nie pojawiało się na ich stronie internetowej darknetu wraz z listą ofiar. Początkowo nie udało nam się uzyskać komentarza od niej. Bank początkowo nie chciał komentować ewentualnych autorów. Nierzadko zdarza się, że ofiary negocjują ze sprawcami wysokość okupu.
Lockbit, gang przestępczy składający się z cyberprzestępców mających powiązania z Rosją, niedawno zaatakował Boeinga. Hakerzy zagrozili, że jeśli Boeing nie zapłaci okupu, opublikują w Internecie „ogromną ilość” skradzionych wrażliwych danych producenta samolotu. Według amerykańskiej agencji ds. cyberbezpieczeństwa CISA od 2020 r. Lockbit zaatakował 1700 amerykańskich organizacji. Według platformy danych Statista w zeszłym roku firmy na całym świecie odnotowały 493,33 miliona prób ataków z wykorzystaniem oprogramowania ransomware.
ICBC jest niezwykle dużym celem takiego ataku, powiedział Allan Liska , specjalista od tej formy wymuszenia w firmie Recorded Future zajmującej się bezpieczeństwem cybernetycznym. „Ten atak podąża za trendem coraz większej śmiałości. Bez obawy przed konsekwencjami grupy zajmujące się oprogramowaniem ransomware uważają, że żaden cel nie jest już niedostępny”. Atak rodzi pytania dotyczące środków bezpieczeństwa stosowanych w dużych instytucjach finansowych i zdaniem ekspertów prawdopodobnie skłoni organy regulacyjne do działania.
Niektórzy uczestnicy rynku obligacji w USA twierdzili, że transakcje przeprowadzane za pośrednictwem ICBC nie mogą zostać rozliczone, co ogranicza ogólną płynność. Bank podkreślił, że w środę i czwartek pomyślnie przeprowadził transakcje handlowe na amerykańskim rynku finansowym. Początkowo nie było jasne, czy atak hakerski odegrał rolę w rozczarowującej aukcji 30-letnich obligacji amerykańskich w czwartek. Państwo mogło sprzedać papiery wartościowe jedynie z zaskakująco wysoką stopą zwrotu. Ponadto udział ofert tzw. oferentów pośrednich, do których zaliczają się banki zagraniczne, spadł do dobrych 60 z około 65 proc.
