Chi nhánh ngân hàng lớn nhất Trung Quốc ICBC bị ransomware Locbit tấn công, phải giao dịch bằng USB stick
Vn-Z.vn Ngày 11 tháng 11 năm 2023, Ngân hàng Công thương Trung Quốc (ICBC) là một trong những ngân hàng lớn nhất và quan trọng nhất trên toàn cầu. Cuộc tấn công ransomware đã buộc chi nhánh của Ngân hàng Công thương Trung Quốc (ICBC) tại Hoa Kỳ phải chuyển sang giao dịch bằng USB stick không thông thường.
Ngân hàng lớn nhất Trung Quốc, Ngân hàng Công thương Trung Quốc (ICBC), đã bị tấn công bởi một cuộc tấn công ransomware. ICBC là một trong những ngân hàng có tổng tài sản lớn nhất thế giới.
Theo Bloomberg, nhóm tội phạm ransomware LockBit được xác định là thủ phạm gây ra cuộc tấn công này. Nhóm tội phạm này cung cấp dịch vụ ransomware như một dịch vụ và đã tham gia nhiều vụ tấn công nhắm vào các tổ chức nổi tiếng, bao gồm gigante IT Accenture, Boeing, Bangkok Airways, Cục bưu điện hoàng gia của Vương quốc Anh, công ty Đức Continental, và nhiều tổ chức khác.
Cuộc tấn công mạng vào ICBC xảy ra chỉ một tuần sau khi Hoa Kỳ thông báo thành lập liên minh gồm 40 quốc gia trong cuộc chiến chống lại mối đe dọa ransomware. Liên mình này nhấn mạnh và phản đối việc thanh toán tiền chuộc cho những cuộc tấn công Ransomware.
Được biết chi nhánh giao dịch của ICBC tại Hoa Kỳ đã bị nhắm đến trong cuộc tấn công, buộc họ phải tiến hành giao dịch bên trong Manhattan thông qua các USB flash drives. Sự kiện này gợi nhớ vụ việc vào năm 2018 khi nhân viên tại hai thành phố thuộc Alaska đã phải dùng đến máy đánh chữ cổ điển sau cuộc tấn công ransomware lớn.
Trên trang web Dịch vụ Tài chính của ICBC cho nhánh tại Mỹ thông báo rằng hệ thống của họ đã bị gián đoạn vào ngày 8 tháng 11 năm 2023. Ngân hàng dự định tiến hành một cuộc điều tra kỹ lưỡng để xác định nguyên nhân cơ bản của sự cố bảo mật. Các cơ quan liên quan cũng đã được thông báo.
Ảnh hưởng bởi cuộc tấn công Ransomware, ngân hàng ICBC không thể xử lý các giao dịch Chính phủ Hoa Kỳ đang chờ giải quyết vì các đối tác liên quan bị mất kết nối với các hệ thống bị ảnh hưởng, buộc ngân hàng phải gửi thông tin giải ngân cho họ qua các USB. Công ty nhanh chóng cô lập các hệ thống khỏi trụ sở chính của ICBC. Các đơn vị ở các quốc gia khác của ICBC rất máy đã không bị ảnh hưởng.
Một số chuyên gia an ninh nghi ngờ rằng hacker có thể đã khai thác lỗ hổng Citrix Bleed (CVE-2023-4966). Theo chuyen gia an ninh mạng Kevin Beaumont cho biết có thể ICBC chưa vá lỗ hổng này trên thiết bị Citrix NetScaler Gateway trong hệ thống của họ.
Citrix đã phát hành bản vá cho lỗ hổng này vào tháng trước. Đây là một lỗ hổng nghiêm trọng, vì những hacker/băng nhóm ransomware có thể dễ dàng khai thác và vượt qua xác thực , tiến hành đột nhập vào hệ thống doanh nghiệp. Lỗ hổng này đã được khai thác nhiều lần gần đây trong các cuộc tấn công vào các mạng chưa được vá của chính phủ và doanh nghiệp.
Theo báo cáo của Bloomberg, sự cố đã làm rối loạn thị trường Trái phiếu của Hoa Kỳ. Trong tuyên bố từ Hiệp hội Thị trường Tài chính và Chứng khoán Hoa Kỳ vào thứ Năm tiết lộ rằng ngân hàng đã bị tấn công bởi phần mềm ransomware, làm trở ngại cho khả năng giải quyết các giao dịch trái phiếu của họ cho các bên tham gia thị trường khác. Tình hình này có thể ảnh hưởng đáng kể đến tính thanh khoản của Trái phiếu Hoa Kỳ.
Ngân hàng lớn nhất Trung Quốc, Ngân hàng Công thương Trung Quốc (ICBC), đã bị tấn công bởi một cuộc tấn công ransomware. ICBC là một trong những ngân hàng có tổng tài sản lớn nhất thế giới.
Theo Bloomberg, nhóm tội phạm ransomware LockBit được xác định là thủ phạm gây ra cuộc tấn công này. Nhóm tội phạm này cung cấp dịch vụ ransomware như một dịch vụ và đã tham gia nhiều vụ tấn công nhắm vào các tổ chức nổi tiếng, bao gồm gigante IT Accenture, Boeing, Bangkok Airways, Cục bưu điện hoàng gia của Vương quốc Anh, công ty Đức Continental, và nhiều tổ chức khác.
Cuộc tấn công mạng vào ICBC xảy ra chỉ một tuần sau khi Hoa Kỳ thông báo thành lập liên minh gồm 40 quốc gia trong cuộc chiến chống lại mối đe dọa ransomware. Liên mình này nhấn mạnh và phản đối việc thanh toán tiền chuộc cho những cuộc tấn công Ransomware.
Được biết chi nhánh giao dịch của ICBC tại Hoa Kỳ đã bị nhắm đến trong cuộc tấn công, buộc họ phải tiến hành giao dịch bên trong Manhattan thông qua các USB flash drives. Sự kiện này gợi nhớ vụ việc vào năm 2018 khi nhân viên tại hai thành phố thuộc Alaska đã phải dùng đến máy đánh chữ cổ điển sau cuộc tấn công ransomware lớn.
Trên trang web Dịch vụ Tài chính của ICBC cho nhánh tại Mỹ thông báo rằng hệ thống của họ đã bị gián đoạn vào ngày 8 tháng 11 năm 2023. Ngân hàng dự định tiến hành một cuộc điều tra kỹ lưỡng để xác định nguyên nhân cơ bản của sự cố bảo mật. Các cơ quan liên quan cũng đã được thông báo.
Ảnh hưởng bởi cuộc tấn công Ransomware, ngân hàng ICBC không thể xử lý các giao dịch Chính phủ Hoa Kỳ đang chờ giải quyết vì các đối tác liên quan bị mất kết nối với các hệ thống bị ảnh hưởng, buộc ngân hàng phải gửi thông tin giải ngân cho họ qua các USB. Công ty nhanh chóng cô lập các hệ thống khỏi trụ sở chính của ICBC. Các đơn vị ở các quốc gia khác của ICBC rất máy đã không bị ảnh hưởng.
Một số chuyên gia an ninh nghi ngờ rằng hacker có thể đã khai thác lỗ hổng Citrix Bleed (CVE-2023-4966). Theo chuyen gia an ninh mạng Kevin Beaumont cho biết có thể ICBC chưa vá lỗ hổng này trên thiết bị Citrix NetScaler Gateway trong hệ thống của họ.
Citrix đã phát hành bản vá cho lỗ hổng này vào tháng trước. Đây là một lỗ hổng nghiêm trọng, vì những hacker/băng nhóm ransomware có thể dễ dàng khai thác và vượt qua xác thực , tiến hành đột nhập vào hệ thống doanh nghiệp. Lỗ hổng này đã được khai thác nhiều lần gần đây trong các cuộc tấn công vào các mạng chưa được vá của chính phủ và doanh nghiệp.
Theo báo cáo của Bloomberg, sự cố đã làm rối loạn thị trường Trái phiếu của Hoa Kỳ. Trong tuyên bố từ Hiệp hội Thị trường Tài chính và Chứng khoán Hoa Kỳ vào thứ Năm tiết lộ rằng ngân hàng đã bị tấn công bởi phần mềm ransomware, làm trở ngại cho khả năng giải quyết các giao dịch trái phiếu của họ cho các bên tham gia thị trường khác. Tình hình này có thể ảnh hưởng đáng kể đến tính thanh khoản của Trái phiếu Hoa Kỳ.
