Bản tin tài chính FX168 (Hồng Kông) đưa tin, Theo báo cáo mới nhất từ nhiều cơ quan truyền thông bao gồm Bloomberg, Financial Times và Reuters vào thứ Sáu (10/11), hệ thống của Ngân hàng Công thương Trung Quốc đã bị tấn công bởi ransomware, sự cố ngừng hoạt động một phần hệ thống đã gây ra sự hỗn loạn trên thị trường Kho bạc Hoa Kỳ. Bloomberg đưa tin vụ tấn công có thể đến từ một nhóm hacker có nguồn gốc từ Nga, nhóm này cũng từng tấn công Boeing và các công ty khác trước đó.
(Nguồn:Reuters)
(Nguồn:Bloomberg)
Bloomberg báo cáo rằng, Ngân hàng Công thương Trung Quốc (Industrial & Commercial Bank of China Ltd.) nghi ngờ bị hack, năm ngoái, Boeing Co., ION Trading UK và Royal Mail đã bị cùng một nhóm hacker tấn công
Bloomberg dẫn lời những người quen thuộc với vấn đề này nói rằng nhóm tội phạm có tên Lockbit bị nghi ngờ lên kế hoạch tấn công ransomware vào chi nhánh Hoa Kỳ của Ngân hàng Công thương Trung Quốc. Người dân yêu cầu không nêu tên vì thông tin chưa được công khai.
ICBC là ngân hàng lớn nhất thế giới về tài sản.
Sự hỗn loạn trên thị trường Kho bạc Hoa Kỳ
Bloomberg cho biết cuộc tấn công đã gây ra sự hỗn loạn trên toàn bộ thị trường Kho bạc Hoa Kỳ, với một số giao dịch không thể thanh toán được và các nhà giao dịch được yêu cầu thay đổi lộ trình giao dịch.
Theo Bloomberg, Lockbit là một nhóm tội phạm có quan hệ với Nga chuyên sử dụng phần mềm độc hại được gọi là ransomware để mã hóa các tập tin trên máy tính của nạn nhân và sau đó yêu cầu tiền chuộc để mở khóa các tập tin.
Nhóm hack đã phát động một cuộc tấn công vào ION vào đầu năm nay, làm tê liệt giao dịch phái sinh từ hàng hóa sang trái phiếu và buộc nhiều ngân hàng và nhà môi giới phải xử lý giao dịch theo cách thủ công.
Tờ Financial Times đưa tin rằng một cuộc tấn công ransomware nhắm vào nhánh dịch vụ tài chính của ngân hàng lớn nhất Trung Quốc đã làm gián đoạn thị trường Kho bạc Hoa Kỳ và buộc khách hàng của Ngân hàng Công thương Trung Quốc phải thay đổi tuyến giao dịch, những người tham gia thị trường cho biết hôm thứ Năm.
(Nguồn:Báo Anh《Financial Times》)
Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán (SIFMA) nói với các thành viên của mình rằng ICBC đã phải hứng chịu một cuộc tấn công bằng ransomware khiến ngân hàng không thể giải quyết các giao dịch thay mặt cho những người tham gia thị trường khác, do đó gây gián đoạn cho thị trường Kho bạc Hoa Kỳ.
Một phát ngôn viên của Bộ Tài chính cho biết: "Chúng tôi nhận thức được các vấn đề an ninh mạng và liên lạc thường xuyên với những người chơi quan trọng trong lĩnh vực tài chính cũng như các cơ quan quản lý liên bang. Chúng tôi sẽ tiếp tục theo dõi tình hình."
Allan Liska, nhà phân tích tình báo mối đe dọa tại công ty an ninh mạng Recorded Future, cho biết: “Rất hiếm khi một ngân hàng có quy mô (ICBC FS) bị ảnh hưởng ở mức độ lớn như vậy”. Ông lưu ý rằng ngành tài chính đầu tư nhiều hơn vào việc ngăn chặn các cuộc tấn công mạng hơn bất kỳ ngành nào khác.
Một tuần trước, Boeing tiết lộ một cuộc tấn công mạng đã đánh sập trang web bán phụ tùng máy bay, phần mềm và dịch vụ. Lockbit đe dọa sẽ tiết lộ “dữ liệu nhạy cảm” của Boeing nếu công ty này không trả tiền chuộc trước ngày 2/11. Hacker đưa tên công ty lên website và đếm ngược tuần trước. Tên này đã biến mất khỏi trang web.
Các nạn nhân gần đây của Lockbit còn bao gồm cảng biển lớn nhất Nhật Bản, Royal Mail của Anh, Bộ Tài chính California và một bệnh viện nhi Canada.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), Lockbit là nhóm ransomware hoạt động mạnh nhất trên thế giới vào năm ngoái.
Tuyên bố của ICBC xác nhận vụ tấn công
Vào ngày 10 tháng 11, Công ty TNHH Dịch vụ Tài chính ICBC (ICBCFS), một công ty con thuộc sở hữu hoàn toàn của Ngân hàng Công thương Trung Quốc tại Hoa Kỳ, đã đưa ra một tuyên bố trên trang web chính thức của mình rằng vào ngày 8 tháng 11, Giờ miền Đông, ICBCFS bị tấn công ransomware, gây ra một số gián đoạn hệ thống.
(Ảnh chụp màn hình trang web của Công ty TNHH Dịch vụ Tài chính ICBC.)
Công ty TNHH Dịch vụ Tài chính ICBC cho biết, sau khi phát hiện sự cố, ICBC FS đã ngay lập tức ngắt kết nối và cách ly hệ thống bị ảnh hưởng để kiểm soát sự cố, đã tiến hành điều tra kỹ lưỡng và đang đẩy mạnh toàn diện công tác khắc phục với sự hỗ trợ của đội ngũ chuyên gia. các chuyên gia bảo mật thông tin. ICBC FS cũng đã báo cáo vụ việc cho cơ quan thực thi pháp luật.
Tuyên bố chỉ ra rằng giao dịch trái phiếu Kho bạc Hoa Kỳ được thực hiện vào thứ Tư (08/11) và giao dịch tài trợ mua lại được thực hiện vào thứ Năm (09/11) đã được thanh lý thành công.
Tuyên bố đề cập rằng hệ thống email và kinh doanh của ICBC Financial hoạt động độc lập với ICBC. Hệ thống của ICBC và các công ty con khác cũng như Chi nhánh ICBC New York không bị ảnh hưởng bởi sự cố này.
Bloomberg cho biết vụ việc nêu bật mối nguy hiểm mà các lãnh đạo ngân hàng thừa nhận khiến họ mất ngủ – một ngày nào đó, các cuộc tấn công mạng có thể làm tê liệt các đường dây quan trọng trong hệ thống tài chính, gây ra hàng loạt sự gián đoạn. Ngay cả một sự cố nhỏ cũng có thể khiến các nhà lãnh đạo ngân hàng và cơ quan quản lý chính phủ của họ kêu gọi cảnh giác cao hơn.
Marcus Murray, người sáng lập công ty an ninh mạng Thụy Điển Truesec, cho biết: "Đây thực sự là một cú sốc đối với các ngân hàng lớn trên thế giới. Bắt đầu từ hôm nay, vụ hack ICBC sẽ khiến các ngân hàng lớn trên thế giới chạy đua để cải thiện khả năng phòng thủ của họ".
Theo một người quen thuộc với vấn đề này, khi thông tin chi tiết về vụ tấn công xuất hiện, các nhân viên tại trụ sở chính của ngân hàng ở Bắc Kinh đã tổ chức các cuộc họp khẩn cấp với chi nhánh ngân hàng ở Mỹ và thông báo cho các cơ quan quản lý khi họ thảo luận về các bước tiếp theo và đánh giá tác động. Người này cho biết ICBC đang xem xét yêu cầu Bộ An ninh Nhà nước Trung Quốc giúp đỡ trước nguy cơ các bộ phận khác có thể bị tấn công.
Theo trang web, ICBC Financial Services Co., Ltd. (viết tắt: ICBC Financial) được thành lập vào ngày 12 tháng 7 năm 2010. Đây là công ty con 100% vốn của Ngân hàng Công Thương Trung Quốc Co., Ltd. tại Hoa Kỳ. và cung cấp chứng khoán có thu nhập cố định cho các khách hàng tổ chức tài chính châu Âu và Mỹ.Các dịch vụ tài chính thanh toán bù trừ chứng khoán được cá nhân hóa và toàn diện như thanh toán bù trừ cuối kỳ, tài trợ thanh toán bù trừ ngắn hạn và báo cáo dịch vụ giá trị gia tăng.