Američki ogranak Industrijske i komercijalne banke Kine (ICBC) pogođen je napadom ransomvera koji je poremetio trgovinu u američkom trezoru u četvrtak, poslednjim u nizu žrtava koje su hakeri zahtevali otkupninu ove godine.
ICBC Financial Services, američka jedinica najvećeg kineskog komercijalnog zajmodavca po imovini, saopštila je da istražuje napad koji je poremetio neke od njenih sistema i napreduje ka oporavku od njega.
Hakeri zaključavaju sisteme organizacije žrtve u takvim napadima i traže otkup za otključavanje, često takođe kradu osetljive podatke radi iznude.
Nekoliko stručnjaka i analitičara za ransomvare reklo je da se veruje da iza hakovanja stoji agresivna banda sajber kriminala po imenu Lockbit, iako tamna veb stranica bande na kojoj obično objavljuje imena svojih žrtava ne pominje ICBC kao žrtvu od četvrtka uveče. Lockbit nije odgovorio na zahtev za komentar poslat preko kontakt adrese objavljene na njegovom sajtu.
„Ne viđamo često da ovako velika banka bude pogođena ovim ometajućim napadom ransomvera“, rekao je Allan Liska, stručnjak za ransomver u firmi za sajber bezbednost Recorded Future.
Liska, koja takođe veruje da je Lockbit iza hakovanja, rekla je da bande ransomvare-a možda neće imenovati i sramotiti svoje žrtve kada pregovaraju sa njima o zahtevu za otkup.
„Ovaj napad nastavlja trend povećanja drskosti grupa za ransomver“, rekao je on. „Bez straha od posledica, grupe za ransomvare smatraju da nijedna meta nije van granica.“
Američke vlasti su se borile da obuzdaju nalet sajber kriminala, uglavnom aktera ransomvare-a, koji pogađaju stotine kompanija u skoro svakoj industriji godišnje. Prošle nedelje američki zvaničnici su rekli da rade na smanjenju puteva finansiranja bandi ransomvare-a tako što će poboljšati razmenu informacija o takvim kriminalcima u savezu od 40 zemalja.
ICBC nije komentarisao da li Lockbit stoji iza hakovanja. Uobičajeno je da se organizacije žrtava uzdržavaju od javnog otkrivanja imena bandi sajber kriminala.
Otkako je Lockbit otkriven 2020. godine, grupa je pogodila 1.700 američkih organizacija, prema Američkoj agenciji za sajber bezbednost i infrastrukturnu bezbednost (CISA). Prošlog meseca je zapretio Boingu curenjem osetljivih podataka za koje je rekao da ih je pronašao provaljivanjem kompanije.
Portparol CISA-e uputio je pitanja o haku na ICBC Ministarstvu finansija SAD.
Iako su tržišni izvori rekli da je uticaj hakovanja bio ograničen, to je signaliziralo koliko su sistemi u velikim organizacijama kao što je banka i dalje ranjivi za sajber kriminalce. Incident u četvrtak će verovatno pokrenuti pitanja u vezi sa kontrolom sajber bezbednosti učesnika na tržištu i privući regulatornu kontrolu.
ICBC je saopštio da je uspešno izvršio kliring trezorskih poslova obavljenih u sredu i reotkupnih ugovora (repo) finansiranja trgovanja obavljenih u četvrtak.
„Generalno gledano, događaj je imao ograničen uticaj na tržište“, rekao je Skot Skrim, izvršni potpredsednik za fiksni prihod i repo u brokersko-dilerskoj kompaniji Curvature Securities.
Neki učesnici na tržištu rekli su da trgovine koje su išle preko ICBC-a nisu izmirene zbog napada i uticaja na likvidnost tržišta. Nije jasno da li je to doprinelo slabom ishodu aukcije 30-godišnjih obveznica u četvrtak.
„Možda je došlo do nekih tehničkih problema sa nekim učesnicima koji nisu bili u mogućnosti da u potpunosti pristupe tržištu tog dana“, rekao je Michael Gladchun, pomoćnik portfolio menadžera, osnovni plus fiksni prihod, u Loomis Sailesu.
Financial Times je ranije u četvrtak izvijestio da je Američko udruženje industrije hartija od vrijednosti i finansijskih tržišta (SIFMA) saopštilo članovima da je ICBC pogođen ransomverom koji je poremetio tržište trezora SAD sprečavajući ga da obavlja poslove u ime drugog tržišta igrači.
„Svesni smo problema sajber bezbednosti i u redovnom smo kontaktu sa ključnim učesnicima finansijskog sektora, pored federalnih regulatora. Nastavljamo da pratimo situaciju“, rekao je portparol Trezora u odgovoru na pitanje o izveštaju FT. SIFMA je odbila da komentariše.
Činilo se da je tržište trezora normalno funkcionisalo u četvrtak, prema podacima LSEG-a.