Önde gelen bir devlet bankası olan Çin Sanayi ve Ticaret Bankası’nın (ICBC) ABD kolu olan ICBC Financial Services’a yönelik şüpheli bir LockBit fidye yazılımı saldırısı, 9 Kasım Perşembe günü ABD Hazine piyasasındaki faaliyetleri kesintiye uğrattı ve iddiaya göre bankayı çareye başvurmaya zorladı. takasları halletmek için habercilerin taşıdığı USB sürücülerini kullanmaya.
Dünyanın en büyük kredi veren kuruluşlarından biri olan devlete ait ICBC, yıllık 200 milyar doları aşan gelir elde ediyor ve piyasa değeri açısından Bank of America ve JPMorgan Chase’in ardından üçüncü sırada yer alıyor.
ICBC Finansal Hizmetler kısa bir açıklamada şunları söyledi: “8 Kasım 2023’te ABD Doğu Saati (9 Kasım 2023, Pekin Saati), ICBC Finansal Hizmetler (FS), belirli FS sistemlerinde kesintiye neden olan bir fidye yazılımı saldırısı yaşadı.
“Olayın farkına varır varmaz ICBC FS, olayı kontrol altına almak için etkilenen sistemlerin bağlantısını kesti ve izole etti. ICBC FS kapsamlı bir araştırma yürütüyor ve bilgi güvenliği uzmanlarından oluşan profesyonel ekibinin desteğiyle kurtarma çalışmalarını sürdürüyor.
“ICBC FS de bu olayı kolluk kuvvetlerine bildirdi. 11/08 Çarşamba günü gerçekleştirilen ABD Hazinesi işlemlerini ve 11/09 Perşembe günü gerçekleştirilen Repo finansmanı işlemlerini başarıyla gerçekleştirdik.”
Kuruluş, iş ve e-posta sistemlerinin daha geniş ICBC kuruluşundan bağımsız olarak çalıştığını, dolayısıyla ana merkez ofisindeki ve Çin’deki ve dünya çapındaki diğer yerlerdeki sistemlerin etkilenmediğini söyledi.
ABD Hazinesi sözcüsü, kuruluşun siber saldırının farkında olduğunu ve paydaşlar ve düzenleyicilerle temas halinde olduğunu söyledi.
Bu yazının yazıldığı sırada LockBit’in katılımı yalnızca şirketle temas halinde olan kaynaklar tarafından doğrulandı. Finans Zamanları. Ancak, bu yılın başlarında Royal Mail’e saldıran ünlü fidye yazılımı ekibi, geçmişte finansal hizmet kuruluşlarını hedef almış ve Şubat 2023’te finansal yazılım şirketi Ion’u vurduğunda Londra Şehri’nde ortalığı kasıp kavurmuştu.
Daha yakın zamanda havacılık devi Boeing’e saldırarak kuruluşun parça ve dağıtım işinden ve “Magic Circle” hukuk firması Allen & Overy’den veri çaldı.
Hizmet olarak fidye yazılımı (RaaS) operasyonu, Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC) ve ortak kurumlarına göre dünyanın en verimli ve karlı operasyonlarından biri ve “kalıcı bir tehdit” olmaya devam ediyor.
Rubrik Zero Labs başkanı Steve Stone şu yorumu yaptı: “LockBit, müşterileri ve iş operasyonları için en fazla değeri tutması nedeniyle hassas verileri ve bilgileri hedefleme eğilimindedir.
“Büyük kuruluşlar, LockBit’inki gibi profesyonel ve iyi kaynaklara sahip grupların hedef listelerinde yüksektir. LockBit, kurbanlara karşı sıfır gün tehditlerini satın alma ve bunlardan yararlanma konusundaki yeteneğini ve istekliliğini kanıtladı… Bunu başarmak için geçmişte birçok kez diğer grupları, özellikle de ilk erişim aracılarını kullandılar.
“Tüm ihlaller ve saldırılarda, özellikle de bir kuruluşun bu kadar çok hassas veri kaydı barındırdığı durumlarda, kuruluşların dayanıklılık çabalarında fidye yazılımı şifreleme olaylarını ve veri hırsızlığı veya sızıntı gaspı talebi durumlarını planlamaları zorunludur, çünkü her ikisinin de kurbanlara karşı kullanıldığını yaygın olarak görüyoruz.” dedi.
Saldırganların ICBC sistemlerine tam olarak nasıl eriştikleri resmi olarak doğrulanmadı. Ancak güvenlik araştırmacısı ve yorumcu Kevin Beaumont dün Shodan’dan alınan ve ICBC’nin CVE-2023-4966’ya karşı yama yapılmamış bir Citrix NetScaler cihazı çalıştırdığını gösteren kanıtları yayınladı.
CVE-2023-4966, Citrix NetScaler Application Delivery Controller ve NetScaler Gateway’de yakın zamanda açıklanan bir çift güvenlik açığından biridir ve Ekim ayının sonunda gözlemciler, bu güvenlik açıklarından yararlanmanın giderek arttığı konusunda uyardı.