Американското подразделение на една от най-големите банки в света – Китайската индустриална и търговска банка – Ай Си Би Си (ICBC) беше засегнато от хакерска атака.
Финансовата институция обяви, че от сряда е обект на компютърна атака от типа „рансъмуер“.При нея хакерите заразяват с вирус компютърната система на даден потребител и той губи достъп до данните в нея. За да получи отново контрол над системата, го изнудват да плати откуп.
Към този момент атаката все още се разследва, тъй като работата на голяма част от системите на банката е била прекъсната, но се наблюдава напредък във възстановяването.
В петък Министерството на външните работи на Китай заяви, че след атаката институцията се стреми да намали до минимум последиците от риска и загубите.
Ето какво заяви по времето на редовна пресконференция говорителя на министерството, Уан Уенбин:
„Ай Си Би Си следи отблизо въпроса и прави необходимото по отношение на реакцията при извънредни ситуации и комуникацията с надзорните органи.“
Уанг добави, че работата в централата на Ай Си Би Си и в другите клонове и дъщерни дружества по света остава нормална.
При подобни атаки хакерите блокират системите на организацията-жертва и искат откуп за тяхното отблокиране, като често успяват да откраднат и чувствителни данни с цел изнудване.
Няколко експерти и анализатори на софтуер за откуп заявиха, че зад хакерската атака се смята, че стои банда на име Lockbit, въпреки че на сайта на бандата в тъмната мрежа, където тя обикновено публикува имената на жертвите си, Ай Си Би Си не е посочена като жертва към четвъртък вечерта. Lockbit не отговори на молбата за коментар от Ройтерс, изпратена чрез адреса за контакт, публикуван на сайта ѝ.
„Не се случва често такава голяма банка да бъде засегната от подобна разрушителна рансъмуер атака“, коментира Алън Лиска, експерт в областта на рансъмуера във фирмата за киберсигурност Recorded Future.
Според Лиска, който също смята, че Lockbit стои зад хакерската атака, бандите за откуп не могат да назовават имената на жертвите си, когато преговарят с тях.
Властите в САЩ се борят да ограничат вълната от киберпрестъпления, най-вече нападенията с цел откуп, които всяка година засягат стотици компании в почти всички отрасли. Едва миналата седмица представители на американските власти заявиха, че работят за ограничаване на пътищата за финансиране на бандите за откуп чрез подобряване на обмена на информация за такива престъпници в рамките на съюз от 40 държави.
Откакто Lockbit е открита през 2020 г., групата е ударила 1700 американски организации, по данни на американската Агенция за киберсигурност и инфраструктурна сигурност (CISA). Миналия месец тя заплаши Boeing с изтичане на чувствителни данни.
