Промышленно-торговый банк Китая (ICBC), предположительно, был взломан той же группой, которая в прошлом году атаковала компании Boeing, ION Trading UK и Royal Mail в Великобритании.
Группировка, известная под названием Lockbit, подозревается в организации атаки с использованием программы-вымогателя на американское подразделение ICBC, крупнейшего в мире финансового института по размеру активов. Атака нарушила работу рынка казначейских обязательств США, не позволив провести некоторые сделки и вынудив трейдеров перенаправить свои операции.
Lockbit, связанная с Россией преступная группировка, специализируется на использовании вредоносных программ, известных как ransomware, для шифрования файлов на компьютерах жертв и требования оплаты за их разблокировку. В начале этого года она взяла на себя ответственность за атаку на Aeon, в результате которой была парализована торговля деривативами на всех рынках - от сырьевых до облигаций, что вынудило ряд банков и брокеров обрабатывать сделки вручную.
24 января ICBC подтвердил в заявлении на своем сайте, что атака программы-вымогателя на подразделение финансовых услуг ICBC привела к частичному отключению системы. Банк сообщил, что в настоящее время проводится тщательное расследование и ведутся восстановительные работы. По словам представителей банка, системы головного офиса, внутренних и международных филиалов, включая филиал в Нью-Йорке, не пострадали.
Неделю назад компания Boeing сообщила о кибератаке, в результате которой был выведен из строя сайт, продающий запчасти, программное обеспечение и услуги для самолетов. Злоумышленники угрожали раскрыть "конфиденциальные данные" Boeing, если компания не заплатит выкуп до 2 ноября. На прошлой неделе хакеры разместили на сайте название компании и обратный отсчет времени до этой даты. После этого название исчезло с сайта.
Среди недавних жертв Lockbit - крупнейший порт Японии, Королевская почта Великобритании, казначейство штата Калифорния и детская больница в Канаде.
Крупнейший банк мира после взлома вынужден проводить торговые операции с помощью USB-накопителей
Операции, совершенные крупнейшим банком мира на крупнейшем в мире рынке, в четверг прошли через Манхэттен на USB-накопителе.
Из-за кибератаки американское подразделение Industrial and Commercial Bank of China не смогло провести расчеты по некоторым своим сделкам с Казначейством США. Это вынудило ICBC отправить необходимые детали расчетов этим сторонам с курьером на флэш-накопителе, в то время как государственные финансовые учреждения пытались минимизировать ущерб.
Описанный участниками рынка обходной путь последовал за атакой предполагаемого исполнителя - компании Lockbit, широко известной преступной группировки со связями в России, которая также была связана с атаками на компании Boeing, ION Trading UK и Royal Mail в Великобритании. Атаки заставили маркет-мейкеров, брокеров и банки перенаправить операции и привели к перебоям в работе, причем никто не знал, когда доступ будет восстановлен.
Этот инцидент подчеркивает опасность, которая, по признанию руководителей банков, не дает им покоя. В один прекрасный день кибератака может вывести из строя критически важные проводки финансовой системы, что повлечет за собой целый каскад сбоев. Даже кратковременные эпизоды заставляют руководителей банков и государственных регуляторов призывать к повышению бдительности.
"Это настоящий шок для крупнейших банков мира, - говорит Маркус Мюррей, основатель шведской компании Trusek, специализирующейся на кибербезопасности. Взлом ICBC заставит все крупные банки мира усилить защиту, начиная с сегодняшнего дня".
По словам источников, знакомых с ситуацией, после того как стали известны подробности атаки, сотрудники головного офиса банка в Пекине провели экстренное совещание с американским подразделением банка, чтобы проинформировать регулирующие органы, обсудить дальнейшие шаги и оценить последствия ICBC рассматривает риск возможных атак на другие подразделения и рассматривает возможность обращения за помощью в Министерство государственной безопасности Китая. По словам источников, ICBC рассматривает риск возможных атак на другие подразделения и рассматривает возможность обращения за помощью в Министерство государственной безопасности Китая.
Вечером в четверг ICBC подтвердила, что некоторые системы подразделения ICBC Financial Services были выведены из строя в результате атаки программы-вымогателя, произошедшей накануне. По словам представителей компании, пострадавшие системы были изолированы, а системы головного офиса банка и других зарубежных подразделений, а также нью-йоркского филиала ICBC не пострадали.
Участники рынка государственных облигаций заявили, что ликвидность пострадала, но масштабы нарушения были неясны. В четверг Ассоциация индустрии ценных бумаг и финансовых рынков (Sifma) провела конференц-связь со своими членами для обсуждения этой проблемы.
ICBC FS осуществляет клиринг облигаций, репо-кредитование государственных облигаций и кредитование некоторых ценных бумаг. Согласно последнему годовому отчету, представленному американским регулирующим органам, активы подразделения на конец 2022 года составляли 23,5 млрд. долл.
Это последняя атака, потрясшая часть мировой финансовой системы: восемь месяцев назад малоизвестная компания ION Trading UK, обслуживающая торговцев деривативами по всему миру, подверглась атаке вымогательского ПО, которая парализовала рынки и заставила торговые точки обрабатывать сделки на сотни миллиардов долларов в день. Торговые точки, которые обрабатывают сделки на сотни миллиардов долларов в день, были вынуждены обрабатывать их вручную. Поэтому финансовые учреждения находятся в состоянии повышенной готовности.
ICBC, крупнейшая в мире финансовая организация по размеру активов, заявила, что в последние месяцы она повысила уровень своей кибербезопасности, подчеркнув растущую обеспокоенность по поводу возможных атак в связи с развитием интернет-торговли, новых технологий и открытого банковского обслуживания.
В своем промежуточном отчете за сентябрь ICBC заявил, что "банк проактивно реагирует на новые вызовы в области финансовой кибербезопасности, придерживается нижней границы операционной безопасности и углубляет интеллектуальную трансформацию операций и обслуживания".
По мнению Матиаса Волена, аналитика угроз компании Truesec, атаки вымогателей на китайские компании являются редкими, в том числе и потому, что в Китае запрещены операции с криптовалютой. Это затрудняет выплату выкупа. Платежи за выкуп часто осуществляются в криптовалюте, поскольку она более анонимна.
Однако атака, скорее всего, выявила слабые места в системе защиты ICBC, считает Уоррен.
Возможно, потому, что китайские банки не подвергались таким испытаниям, как их западные коллеги".
Рекордные уровни
Хакеры, использующие программы-вымогатели, настолько плодовиты, что в этом году количество атак может достичь рекордного уровня.
Аналитическая компания Chainalysis зафиксировала, что к концу сентября объем выплат по выкупам составил почти 500 млн. долл. США, что почти на 50% больше, чем за аналогичный период прошлого года, а компания Corvus Insurance сообщила, что число атак вымогателей за первые три квартала этого года на 95% превысило аналогичный период 2022 года. увеличение.
В 2020 году сайт Новозеландской фондовой биржи подвергся кибератаке, которая серьезно ограничила трафик, не позволила сделать важные объявления на рынке и остановила всю работу. Впоследствии выяснилось, что более 100 банков, фондовых бирж, страховых компаний и других финансовых организаций по всему миру одновременно пострадали от одного и того же типа так называемой DDoS-атаки.
Caesars Entertainment, MGM Resorts International и Clorox были в числе компаний, пострадавших от хакеров-вымогателей в последние месяцы.
ICBC был представлен в то время, когда Комиссия по ценным бумагам и биржам США работает над снижением рисков в финансовой системе путем принятия ряда предложений, включая обязательный централизованный клиринг всех казначейских облигаций США. Центральные клиринговые платформы являются посредниками между покупателями и продавцами, которые отвечают за исполнение сделок, что не позволяет дефолту одного контрагента вызвать масштабные проблемы на рынке.
Профессор Даррелл Даффи из Стэнфордского университета отметил, что данный случай подчеркивает преимущества централизованного клиринга на рынке объемом 26 трлн. долл.
Неясно, каким образом риск дефолта распространился бы по рынку, если бы аналогичная проблема возникла у компании, не прошедшей централизованный клиринг, поскольку неясно, как она распространилась бы по рынку".
