Dünyanın en büyük bankalarından biri olan Çin Sanayi ve Ticaret Bankası’nın (ICBC) ABD şubesinin büyük bir fidye yazılımı saldırısına uğraması, küresel finans sektöründe ciddi endişelere yol açtı.
Kötü şöhretli LockBit fidye yazılımı çetesinin işi olduğuna inanılan saldırı, uluslararası finansın istikrarı için ciddi bir tehdit oluşturuyor.
The Financial Times’ın haberine göre, Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği Çarşamba günü üyelerini ICBC Finansal Hizmetler’e yönelik bir fidye yazılımı saldırısı konusunda uyardı. Raporda ayrıca, siber saldırının Çin Sanayi ve Ticaret Bankası müşterilerini ticaret yollarını değiştirmeye zorladığı da belirtildi.
ICBC, Çin’in çok uluslu bir bankacılık şirketidir ve toplam varlık ve gelir açısından dünyanın en büyük bankalarından biridir. 1984 yılında kurulan şirketin genel merkezi Pekin’dedir ve 40’tan fazla ülkede faaliyet göstermektedir. 2022 itibarıyla ICBC’nin tahmini geliri 214,7 milyar dolar civarındaydı ve bu da onun küresel finans piyasasındaki muazzam boyutunu ve etkisini gösteriyor.
ICBC Fidye Yazılımı Saldırısı
Çok sayıda siber güvenlik uzmanı, ICBC’ye yapılan fidye yazılımı saldırısı ile Boeing’e yapılan son siber saldırıda hacker grubu tarafından istismar edildiğine inanılan CVE-2023-4966 arasında bir bağlantı olduğunu öne sürüyor.
Bir Facebook gönderisinde Siber Güvenlik uzmanı Kevin Beaumont, ICBC ağının CVE-2023-4966 için güncellenmemiş bir Citrix Netscaler cihazı içerdiğini belirten bir Shodan aramasını ortaya çıkardı.
Uzmanlar tarafından genellikle “CitrixBleed” olarak adlandırılan bu kusur, işletmelerin ağ trafiği yönetimi için yaygın olarak kullandığı NetScaler ADC ve Gateway cihazlarını etkiliyor.
Halcyon CEO’su Jon Miller, Record Media’ya yaptığı açıklamada, ICBC fidye yazılımı saldırısının ciddiyetini vurguladı ve şunları söyledi: “ABD Hazineleri küresel bankacılık açısından merkezi bir konumda olduğundan, bu saldırının dünya çapındaki finans piyasaları üzerinde ciddi bir etki yaratma potansiyeli var.” ve finans sistemi.
Ayrıca şunları ekledi: “Finans, üretim, sağlık ve enerji sektörleri gibi kritik altyapı sağlayıcıları, fidye yazılımı operatörlerinin en büyük hedefleri olmaya devam ediyor çünkü saldırıları hızlı bir şekilde çözme ve operasyonları sürdürme baskısı, mağdur kuruluşların fidye talebini ödeme şansını artırıyor.”
Rochester First’ün haberine göre, Çarşamba günü gerçekleştirilen ABD Hazine işlemleri ve Perşembe günü imzalanan repo finansman sözleşmeleri etkin bir şekilde takas edildi. Ne ICBC’nin merkez ofisi ne de New York şubesi etkilenmedi ve ICBC FS, Çin’deki ICBC’den bağımsız olarak faaliyet gösteriyor.
“Siber güvenlik sorununun farkındayız ve federal düzenleyicilerin yanı sıra önemli finans sektörü katılımcılarıyla düzenli iletişim halindeyiz. FT’nin raporuna göre Hazine Bakanlığı sözcüsü, durumu izlemeye devam ediyoruz” dedi.
Hazine piyasasındaki uzmanlar, yatırımcıların çoğu zaman birden fazla kurumla bağlantıya sahip olduklarını ve bu bağlantıların alternatif kanallar aracılığıyla işlemleri başarılı bir şekilde yeniden yönlendirmelerine ve yürütmelerine olanak sağladığını belirtti. Ayrıca şirket, olayla ilgili kolluk kuvvetlerine bilgi verdiklerini duyurdu.
ICBC’ye yapılan fidye yazılımı saldırısı, Boeing’e yapılan son siber saldırıyı yansıtıyor ve küresel kurumların karmaşık siber tehditlere karşı giderek artan savunmasızlığının altını çiziyor.
Her iki olayda da CVE-2023-4966 veya “CitrixBleed”in kullanıldığı iddiası, özellikle finans gibi ekonomi için önemli sektörlerde tespit edilen güvenlik açıklarının acilen düzeltilmesi ihtiyacını bir kez daha vurguluyor.
Giderek birbirine bağlanan bir dünyada, bir kişinin güvenliğinin herkesin güvenliği olduğu ve siber tehditlere karşı koordineli ve sağlam bir yanıt gerektirdiği açıktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.