Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği (SIFMA), 8 Kasım’da Industrial and Commercial Bank of China Limited’in (ICBC) Amerika bölümünün mağdur edildiğini duyurdu.
Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği (SIFMA), 8 Kasım’da Industrial and Commercial Bank of China Limited’in (ICBC) ABD bölümünün fidye yazılımının kurbanı olduğunu duyurdu. Saldırının ardından ICBC, ABD Hazine Bakanlığı’nın işlemlerinin büyük bir kısmını artık çözemedi.
ICBC fidye yazılımının saldırısına uğradı, LockBit de potansiyel olarak bu karışımda mı?
Finans kurumunun Amerika şubesini hedef alan fidye yazılımı, BT sistemlerini felç etti. Aynı zamanda ICBC, BT araçlarına yeniden erişim sağlamak için ödeme yapmalarını gerektiren bir mesaj aldı. Banka, web sitesinde, şunları doğrulayan bir mesaj yayınladı: 8 Kasım’dan bu yana bazı finansal hizmet sistemlerinin bozulmasına yol açan bir fidye yazılımı saldırısına maruz kaldı “.
Artık operatörlerine ABD Hazinesi’ne ödeme yapamayan ICBC, yürütmek zorunda olduğu operasyonları diğer pazarlara yönlendirmek için çeşitli alternatifler uygulamaya koydu. Örneğin, Bloomberg Bankanın bazı operasyonlarının ayrıntılarını USB anahtarı taşıyan bir elçi kullanarak çeşitli paydaşlara göndereceğini iddia ediyor. Siber saldırının, bu piyasanın genel işleyişine zarar vermeden ABD Hazine piyasasının likiditesi üzerinde bir miktar etki yarattığını unutmayın.
Hazine Bakanlığı sözcüsü durum hakkında konuştu. “ Siber güvenlikle ilgili sorunların ve konuların farkındayız ve federal düzenleyicilerin yanı sıra finans sektöründeki kilit oyuncularla düzenli iletişim halindeyiz. Durumu izlemeye devam ediyoruz » belirtiyor. Çinli yetkililer siber saldırının “ etkisi sınırlı ve neredeyse çözüldü “.
ICBC ise ilgili sistemlerin bağlantısını keserek ve izole ederek olayı kontrol altına aldığını iddia ediyor. “ Kapsamlı bir araştırma yürüteceğiz ve siber güvenlik uzmanlarının yardımıyla sistemlerimize yeniden erişim sağlamak için kurtarma çabalarımıza devam edeceğiz. » bankacılık kurumunu ekledi. Bilgiyi veren bir kaynağa göre BloombergLockBit grubu büyük olasılıkla bilgisayar saldırısının arkasında olacaktır.
Siber suçlu grubu, hizmet olarak fidye yazılımı sistemi LockBit 3.0 ile siber saldırılar gerçekleştirmek isteyen bilgisayar korsanlarına araçlarına ve altyapısına düzenli olarak erişim sunuyor. Saldırıları sonuç verirse LockBit, siber saldırganların aldığı fidye üzerinden komisyon alıyor. LockBit, Güney Fransa’daki Corbeil-Essonnes hastane merkezini veya Fransa Adalet Bakanlığı’nı hedef alan saldırıların kökeninde yer alıyor.