Θύμα κυβερνοεπίθεσης έπεσε ο αμερικανικός βραχίονας της Βιομηχανικής και Εμπορικής Τράπεζας της Κίνας (ICBC) με αποτέλεσμα να διακοπούν οι συναλλαγές της στο Αμερικανικό υπουργείο Οικονομικών.
Η κινεζική τράπεζα, η μεγαλύτερη εμπορική τράπεζα στην Κίνα και μια τις ισχυρότερες παγκοσμίως, δεν είναι η μόνη που δέχθηκε επίθεση από χάκερ που ζητούν λύτρα.
Η ICBC Financial Services, με 17.200 υποκαταστήματα σε όλο τον κόσμο, δήλωσε ότι ερευνά την επίθεση, που διέκοψε ορισμένα από τα συστήματά της και θεωρεί ότι θα καταφέρει σύντομα να ανακτήσει όλα της τα δεδομένα.
Σύμφωνα με το Bloomberg, οι χάκερ κλειδώνουν τα συστήματα της εταρείας που χτυπούν και μετά ζητούν λύτρα για να τα ξεκλειδώσουν, κλέβοντας ωστόσο ευαίσθητα δεδομένα για να τα χρησιμοποιήσουν στη συνέχεια για εκβιασμό.
Ειδικοί αναλυτές στις κυβερνοεπιθέσεις για λύτρα, γνωστές ως ransomware, υποστηρίζουν ότι η γνωστή για τις κυβερνοεπιθέσεις οργάνωση Lockbit, βρίσκεται πιθανότατα πίσω από και αυτή την επίθεση, αν και ο ιστότοπος της οργάνωσης στο dark web, που συνήθως καυχιέται για τα θύματά της δημοσίως, δεν έχει αναφέρει κάτι για την ICBC.
«Δεν βλέπουμε συχνά μια τόσο μεγάλη τράπεζα να δέχεται επίθεση ransomware», δήλωσε ο Allan Liska, ειδικός ransomware στην εταιρεία ασφάλειας στον κυβερνοχώρο Recorded Future. Ο Liska, ο οποίος πιστεύει επίσης ότι η Lockbit βρισκόταν πίσω από την επίθεση, είπε ότι οι συμμορίες ransomware μπορεί να μην κατονομάζουν και να “ντροπιάζουν” τα θύματά τους όταν διαπραγματεύονται μαζί τους για την απαίτηση λύτρων.
Οι Αμερικανικές αρχές προσπαθούν να περιορίσουν τις κυβερνοεπιθέσεις που είναι πλέον συχνές με θύματα εκατοντάδες μεγάλες επιχειρήσεις, χωρίς όμως μεγάλη επιτυχία.
Την περασμένη εβδομάδα, αξιωματούχοι των ΗΠΑ δήλωσαν ότι εργάζονται για τον περιορισμό των οδών χρηματοδότησης των συμμοριών ransomware βελτιώνοντας την ανταλλαγή πληροφοριών για τέτοιους εγκληματίες σε μια συμμαχία 40 χωρών.
Η Lockbit έγινε γνωστή το 2020 και έκτοτε έχει χτυπήσει 1.700 οργανισμούς στις ΗΠΑ, ενώ την περασμένη βδομάδα απείλησε την Boeing με διαρροή ευαίσθητων δεδομένων που ισχυρίστηκε ότι εντόπισε παραβιάζοντας την εταιρεία.