8 Kasım’dabuÇin Sanayi ve Ticaret Bankası (ICBC), Finansal Hizmetler (FS) sistemlerinin bir alt kümesini bozan bir fidye yazılımı saldırısından etkilendi. ICBC, New York City merkezli Finansal Hizmetler birimine sahip Çin’in en büyük bankasıdır. ICBC FS’nin birçok operasyonu var ancak ABD Hazine piyasasında önemli bir eli var.
Financial Times’ın ilki olarak rapor edildiICBC FS’ye yönelik fidye yazılımı saldırısı, kötü şöhretli LockBit fidye yazılımı grubunun bir ürünü olan LockBit 3.0 kötü amaçlı yazılımı biçiminde gerçekleşti.
Buna göre Jake Moore, Küresel Siber Güvenlik Danışmanı ESET, “LockBit, kötü amaçlı yazılım ortaya çıktığında gasp taktiklerini kullanan ve onu daha ölümcül hale getiren bir fidye yazılımı saldırısıdır. Kuruluşlarda tehlikeli bir şekilde kendi kendine yayılıyor ve özellikle kimlik doğrulamayı atlayabilme gibi güvenlik açıklarını arayan mağdurları veya sistemlerini hedef alıyor.”
LockBit’in daha sonra enfeksiyonu otomatik olarak yayacağını ve ağdaki erişilebilir tüm bilgisayar sistemlerini şifreleyeceğini açıkladı. “Veriler çalındığında gasp taktikleri ortaya çıkıyor.”
İçinde ifade ICBC FS web sitesinde banka, Çarşamba günü fidye yazılımı saldırısının keşfedilmesinin ardından derhal “olayı kontrol altına almak için sistemlerin bağlantısını kesip izole ettiklerini” duyurdu.
Saldırı, ABD Hazine piyasasını önemli ölçüde etkileyerek ICBC FS müşterilerinin işlemlerini farklı bankacılık hizmetleri aracılığıyla yeniden yönlendirmek zorunda kalmasına neden oldu. Bazı mali uzmanlar endişeli bu olayın sonuçları ABD Hazine tahvillerinin likiditesini etkileyecektir.
“Çin’in en büyük bankası olan ICBC’ye yapılan saldırı, hiçbir kuruluşun fidye yazılımı tehdidine karşı asla güvende olmadığını gösteriyor” dedi. Camellia Chan, CEO ve Kurucu Ortak Flexxon. “Hem eski hem de yeni çeteler ve tehdit aktörleri her zaman bir sonraki hamlelerini planlıyor. Aslında fidye yazılımının bir özelliği vardı rekor ay eylülde. Ve sonuçlarının felaket olabileceğini hepimiz biliyoruz. Bu yılın başındaki MOVEit’e bir bakın; siber suçlular, aralarında Shell ve Amerika Birleşik Devletleri Enerji Bakanlığı’nın da bulunduğu çok sayıda işletme ve hükümetin verilerine erişti ve bugün hala hissediliyor Tedarik zinciri boyunca.”
ICBC FS, Çin Sanayi ve Ticaret Bankası grubunun bir yan kuruluşu olmasına rağmen, iş ve e-posta sistemleri bağımsız olarak çalışmaktadır. Açıklamaya göre, saldırıdan ne ICBC Merkez Ofisi ne de ICBC New York Şubesi etkilenmedi.
Bu gelişmekte olan bir hikaye ve ICBC FS henüz daha fazla haber yayınlayabilir. Neyse ki bankanın bildirimi, “kapsamlı bir soruşturma yürüttüklerine ve bilgi güvenliği uzmanlarından oluşan profesyonel ekibinin desteğiyle kurtarma çabalarını ilerlettiklerine” dair güvence içeriyor.
Olay kolluk kuvvetlerine de bildirildi.
Roger Grimes, Veriye Dayalı Savunma Evangelisti KnowBe4, Bunun LockBit için şaşırtıcı derecede büyük ve güçlü bir hedef olduğunu düşünüyor.
Grimes, IT Security Guru’ya yaptığı bir yorumda, “”Gerçek” paranın söz konusu olduğu bu tür olaylar, genellikle ilgili fidye yazılımı çetesi için uzun vadede sonuç vermiyor” dedi.
Şöyle açıkladı: “Yetkililer sadece olaya karışmakla kalmıyor, aynı zamanda insanların tutuklanması ve çetenin kapatılması yönünde de büyük bir baskı var. Fidye yazılımı çetesinin bu istismara devam etmesine şaşırdım. Belki de ellerinde ne olduğunun ve neyi böleceklerinin farkında değillerdi. Ancak Çinlilerin kesinlikle saldırgan bir kaynak olarak kullanabilecekleri kendi büyük bilgisayar korsanları var ve ABD yetkilileri suçluları tespit etme ve para yeterli olduğunda acıyı dağıtma konusunda oldukça iyi. Bu, o davalardan biri.”
Ancak Chan ek bir bakış açısı sunarak şuna dikkat çekti: “ICBC saldırısı ABD Hazine piyasasındaki işlemleri zaten sekteye uğrattı, hasarın burada duracağını kim söyleyebilir? İyi haber şu ki, banka etkilenen sistemleri izole ederek hızlı bir şekilde harekete geçmiş gibi görünüyor ve soruşturmalar devam ediyor; ancak bu durum şüphesiz dünya çapındaki kuruluşları sarsacak. Hızla gelişen tehdit ortamını karşılamak için kuruluşların güvenlik açıklarını tespit etme konusunda proaktif olmaları ve bu açıkları hem yazılım hem de donanım katmanında yenilikçi, kanıtlanmış çözümlerle ele almaları gerekiyor.”