Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar, Sektöre Özel
LockBit Fidye Yazılımı Operasyonu Citrix Bleed’den Yararlanmış Olabilir
Sayın Mihir (MihirBagwe), David Perera (@daveperera) •
10 Kasım 2023
Çin Sanayi ve Ticaret Bankası’nın New York finansal hizmetler yan kuruluşunu etkileyen bir fidye yazılımı saldırısı, ABD Hazine piyasasında aksamalara neden oldu.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Çin’in en büyük ticari kredi kuruluşu, bilgisayar korsanlarının Çarşamba günü belirli ticari sistemlere sızarak etkilenen bilgisayarların bağlantısını kesmesine ve izole etmesine neden olduğunu söyledi. Bankanın internet sitesinde yer alan bir duyuruya göre, Çarşamba günü gerçekleştirilen ABD Hazine alım satımlarını ve Perşembe günü repo finansmanını başarıyla onayladığı belirtiliyor.
Reuters Cuma günü, bazı piyasa katılımcılarının ICBC üzerinden yapılan işlemlerin saldırı nedeniyle çözülmediğini ve bunun da piyasa likiditesini etkilediğini söylediğini bildirdi.
Fortune’a göre ICBS, 2022 geliri 214,7 milyar dolar ve kârı 53,5 milyar dolar olan gelir açısından dünyanın en büyük ticari bankasıdır. Financial Times, New York finansal hizmetler bölümünün, Çinli borç verenler için Hazine tahvillerinin takasında Wall Street’te kilit bir oyuncu haline geldiğini bildirdi.
ABD Hazine Bakanlığı sözcüsü birçok haber kaynağına verdiği demeçte, “Siber güvenlik sorununun farkındayız ve federal düzenleyicilerin yanı sıra önemli finans sektörü katılımcılarıyla düzenli iletişim halindeyiz. Durumu izlemeye devam ediyoruz.”
Biden yönetimi, küresel ortaklardan oluşan büyüyen bir koalisyon aracılığıyla fidye yazılımını ortadan kaldırmaya çalıştı. Güvenlik araştırmacıları, bilinen fidye yazılımı saldırılarının hacminin rekor kıran seviyelere yükseldiği konusunda uyardığında, Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi üyeleri birkaç gün önce bir araya geldi (bkz.: Küresel Hükümet Koalisyonu Yeni Fidye Yazılımı Çabalarını Başlatıyor).
Fidye yazılımı monitörü vx-underground tweet attı Fidye yazılımı grubu LockBit’ten saldırıdan kendisinin sorumlu olduğuna dair onay aldığını söyledi. Siber güvenlik firması Recorded Future’da fidye yazılımı analisti olan Allan Liska, grubun Çin Sanayi ve Ticaret Bankası’nı sızıntı web sitesinde listelemediğini ancak bu yokluğun geçerli olmadığını söyledi. Information Security Media Group’a yaptığı açıklamada, “Saldırının henüz çok erken bir aşamasında olduğundan bu noktada sitede görünmeleri pek olası değil. Saldırıya gösterilen ilgi nedeniyle bu durum değişebilir” dedi.
Muhtemelen bir LockBit bağlı kuruluşundan gelen saldırı, “fidye yazılımı gruplarının artan karmaşıklığını ve en zor hedeflere bile erişim sağlama yeteneklerini gösteriyor” diye ekledi.
Bakanlığın günlük basınının resmi tercümesine göre, Çin Dışişleri Bakanlığı’ndan bir sözcü Cuma günü gazetecilere verdiği demeçte, “ICBC’nin bunu yakından takip ettiğini ve etkili acil durum müdahale önlemleri aldığını ve riski en aza indirmek için uygun denetim ve iletişim kurduğunu” söyledi. Bilgilendirme. Finans kurumu, ICBC Financial Service’in iş ve e-posta sistemlerinin ana şirketten bağımsız olarak çalıştığını, dolayısıyla diğer yurt içi ve yurt dışı bağlı kuruluşların bu olaydan etkilenmediğini söyledi.
İngiliz güvenlik araştırmacısı Kevin Beaumont, Mastodon’daki bir gönderisinde, nesnelerin interneti arama motoru Shodan’da yapılan bir sorgu aracılığıyla ICBC-FS ağında yamalanmamış bir Citrix NetScaler kutusu tespit ettiğini söyledi. Fidye yazılımı korsanları, Citrix Bleed olarak bilinen NetScaler cihazlarında yakın zamanda yamalı bir güvenlik açığından yararlanıyor (bkz.: Yamasız NetScaler Cihazlarından Yararlanan Fidye Yazılımı Grupları).
Perşembe günü Beaumont, Citrix Bleed’in bilgisayar korsanlarının oturum belirteçlerini çalabilecekleri için “her türlü kimlik doğrulamayı” atlamalarına izin verdiğini yineledi. “Bu, kuruluşların içine doğru yol almak ve tıklamak kadar basit; saldırganlara diğer uçta tamamen etkileşimli bir Uzak Masaüstü Bilgisayarı sağlıyor” dedi.