Resim: Adrian Grycuk/CC BY-SA 3.0 PL
10 Kasım 06:49 EST güncellemesi: Çin Sanayi ve Ticaret Bankası, hizmetlerinin 8 Kasım Çarşamba günü sistemlerini etkileyen bir fidye yazılımı saldırısı nedeniyle kesintiye uğradığını doğruladı.
“8 Kasım 2023’te, ABD Doğu Saati (9 Kasım 2023, Pekin Saati), ICBC Finansal Hizmetler (FS), belirli FS sistemlerinde kesintiye neden olan bir fidye yazılımı saldırısı yaşadı. Olayı fark eder etmez ICBC FS’nin bağlantısı kesildi ve izole edildi. Olayı kontrol altına almak için etkilenen sistemler” dedi banka.
“ICBC FS kapsamlı bir soruşturma yürütüyor ve bilgi güvenliği uzmanlarından oluşan profesyonel ekibinin desteğiyle kurtarma çabalarını sürdürüyor. ICBC FS ayrıca bu olayı kolluk kuvvetlerine bildirdi. Çarşamba (11/08) gerçekleştirilen ABD Hazine alım satımlarını başarıyla onayladık. ) ve Repo finansman işlemleri Perşembe (11/09) günü yapıldı.”
ICBC, iş ve e-posta sistemlerinin ICBC Grubu’ndan bağımsız olarak çalıştığını ve olayın ICBC New York Şubesi, ICBC Genel Merkezi ve yurt içi ve yurt dışındaki diğer bağlı kuruluşların sistemlerini etkilemediğini ekledi.
Çin Sanayi ve Ticaret Bankası (ICBC), ABD Hazine piyasasını kesintiye uğratan ve hisse senedi takas sorunlarına neden olan bir fidye yazılımı saldırısının ardından sistemlerini ve hizmetlerini geri yüklüyor.
Financial Times’ın ilk haberine göre, olay Perşembe günü Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği üyelerine bildirildi.
Hisse senedi yatırımcılarına yayınlanan ve güvenlik araştırma grubu tarafından paylaşılan bir acil durum bildiriminde, “ICBC şu anda DTCC/NSCC’ye bağlanamıyor. Bu sorun, ICBC’nin tüm takas müşterilerini etkiliyor” diyor vx-yeraltı.
“Bu nedenle, [censored] tüm gelen FIX bağlantılarını geçici olarak askıya alıyor ve şu anda siparişleri kabul etmiyor. ICBC ile yakın temas halindeyiz ve sorun çözülür çözülmez tavsiyelerde bulunacağız.”
Saldırının sistemleri üzerindeki etkisi nedeniyle Çin ticari bankası, diğer piyasa katılımcıları adına ABD Hazinesi alım satımlarını çözemedi.
Bir ABD Hazine sözcüsü Bloomberg’e “Siber güvenlik sorununun farkındayız ve federal düzenleyicilerin yanı sıra önemli finans sektörü katılımcılarıyla düzenli temas halindeyiz. Durumu izlemeye devam ediyoruz” dedi.
ICBC USA sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Saldırı sektör kaynakları tarafından doğrulandı
Banka henüz olayı ve etkisini doğrulayan bir açıklama yayınlamasa da birçok kaynak BleepingComputer’a ICBC’nin bir fidye yazılımı saldırısının kurbanı olduğunu söyledi.
Güvenlik uzmanı Kevin Beaumont, bir ICBC Citrix sunucusunun en son Pazartesi günü çevrimiçi görüldüğünü ve ‘Citrix Bleed’ olarak takip edilen ve aktif olarak istismar edilen bir NetScaler güvenlik hatasına karşı yaması kaldırıldığını söyledi.
Beaumont, “Tüm kimlik doğrulama biçimlerinin tam ve kolay bir şekilde atlanmasına olanak tanıyor ve fidye yazılımı grupları tarafından istismar ediliyor. Kuruluşların içine işaret etmek ve tıklamak kadar basit; saldırganlara diğer uçta tamamen etkileşimli bir Uzak Masaüstü Bilgisayarı sağlıyor” diye açıkladı.
Fortune’a göre ICBC, 2022’de bildirilen 214,7 milyar dolarlık gelir ve 53,5 milyar dolarlık kârıyla Çin’in en büyük bankası ve gelir bakımından dünyanın en büyük ticari bankasıdır.
10,7 milyon kurumsal, 720 milyon bireysel müşterisi var. ICBC’nin yurt içindeki 17.000 şubesinin yanı sıra, Amerika Birleşik Devletleri’nin Doğu ve Batı kıyılarında 13 şubesi olmak üzere 41 ülkede şubesi bulunmaktadır.
Banka, 27 Ekim 2006’da Şanghay Menkul Kıymetler Borsası ve Hong Kong Menkul Kıymetler Borsası’nda işlem gördü.