Пов’язані з РФ хакери атакували найбільший у світі банк: його врятувала флешка
- 9 листопада програма-вимагач атакувала американський підрозділ найбільшого у світі банку ICBC.
- За атакою може стояти Lockbit — це злочинна організація, яка займається вимаганням через програмне забезпечення.
- Загалом за дев’ять місяців 2023 року програми-вимагачі отримали близько $500 млн, що на 50% більше ніж за той самий період у 2022.
Атака хакерів на Industrial & Commercial Bank of China призвела до збою банківських операцій. Компанії були змушені змінити шляхи проведення грошей — в завершенні транзакцій їм допомогла звичайна USB-флешка. Напад на ICBC не перший такий напад на великий бізнес у 2023 році.
Заборона розповідає про масштабну хакерську операцію, до якої може бути причетна Росія.
Кібератака на Industrial & Commercial Bank of China 9 листопада
Американський відділ Industrial & Commercial Bank of China (ICBC), активи якого оцінюються у $23.5 млрд, 9 листопада 2023 року зазнав масштабної кібератаки. Напад програми-вимагача, ймовірно Lockbit, порушив роботу систем у відділі фінансових послуг.
Атака спровокувала помітний збій банківської системи, оскільки маркет-мейкери, брокерські компанії та банки були змушені змінити маршрут угод. Ситуацію вдалося врятувати: спеціальна людина з ICBC була вимушена передати сторонам інформацію, необхідну для врегулювання домовленостей, на звичайній флешці.
«Це справжній шок для великих банків у всьому світі. Злом ICBC змусить найбільші фінустанови працювати над покращенням свого захисту, починаючи з цього дня», — сказав засновник шведської фірми з кібербезпеки Truesec Маркус Мюррей.
Читати більше новин в TelegramПісля атаки співробітники штаб-квартири в Пекіні провели термінові зустрічі з відділенням у США. У ICBC розглядають можливість звернення до Міністерства державної безпеки Китаю, щоб запобігти можливим атакам на інші підрозділи банку.
Хакерська група Lockbit: що відомо
Lockbit — це злочинна організація, яка займається вимаганням через програмне забезпечення. ПЗ шифрує дані з ураженого пристрою та вимагає за них викуп, погрожуючи опублікувати дані, в разі відмови платити.
Групу пов’язують з Росією, оскільки перші згадки про неї були помічені на місцевих форумах про кіберзлочинність у січні 2020 року. Зазвичай Lockbit атакує банки і компанії в США, Індії та Бразилії.
Наприклад, 10 листопада 2023 року Lockbit опублікувала дані одного з найбільших у світі оборонних та космічних підрядників Boeing.
Загалом за дев’ять місяців 2023 року програми-вимагачі отримали близько $500 млн, що на 50% більше ніж за той самий період у 2022. Кількість подібних атак, порівняно з минулим роком, зросла на 95%.
Раніше Заборона розповідала про північнокорейських хакерів, які зламали виробника ракет з Росії: вони викачували дані декілька місяців.
Читати більше новин в Telegram