Хакерска атака върна най-голямата банка в света към флашките

В четвъртък сделки, обработвани от най-голямата банка в света на най-големия пазар в света, се извършваха в Манхатън не с друго, а с най-обикновена флашка с памет, съобщава Bloomberg.

Американското подразделение на Industrial & Commercial Bank of China (ICBC) бе ударено от кибератака, която го направи неспособно да отмята купищата сделки с американски държавен дълг, след като актьорите, отговорни за уреждането на трансакциите, бяха изключени от системата. Това принуди ICBC да изпраща изискуемите подробности за сетълмент с куриер на флашка с памет в опит да ограничи щетите от удара.

Решението на проблема – за което разказват пазарни участници – е било намерено след атаката на предполагаемите извършители Lockbit, криминална група с връзки с Русия, която е свързана и с подобни атаки срещу Boeing Co., ION Trading UK и британската Royal Mail. Ударът е предизвикал незабавно проблеми с дейността на маркет мейкъри, брокери и банки, които е трябвало да намират нови начини за извършване на сделки.

„Това е истински шок за големите банки по света“, коментира Маркъс Мъри, основател на шведската компания за киберсигурност Truesec. „Хакът на ICBC ще накара големите банки по света да влязат в надпревара още от днес за подобряване на защитите си“, допълва той.

С появата на повече подробности за атаката ръководството на кредитора в Пекин е провело спешни срещи с американското подразделение и са уведомени регулаторите, коментира източник, запознат с въпроса. ICBC обмисля да потърси помощ от китайското министерство на държавната сигурност заради риск от възможни нападения и на други звена на банката, посочва още източникът.

Късно в четвъртък кредиторът потвърди, че ден по-рано е бил обект на атака със зловреден софтуер, която е засегнала някои системи в подразделението за финансови услуги. От компанията посочват, че засегнатите системи са били изолирани и тези в централата, както и в чужбина не са били достигнати. Клонът в Ню Йорк също е без щети.

Засега още не е ясен пълният мащаб на атаката, въпреки че участници на пазара на ценни книжа съобщават, че ликвидността е била засегната. Асоциацията на индустрията с ценни книжа и финансови пазари е провела разговори с участници заради случилото се в четвъртък.

Звеното за финансови услуги на ICBC предлага клиринг на инструменти с фиксирана доходност, репо сделки с държавен дълг и заемане на ценни книжа. Подразделението има активи за 23,5 млрд. долара към края на 2022 г., показват актуални данъчни документи.

Ударът е последният в поредица, засегнала различни части на световната финансова система. Преди осем месеца ION Trading UK – слабо известна компания, която обслужва сделки с деривати – бе ударена от кибератака, която парализира пазара и принуди компании, които обработват трансакции за стотици милиарди долари на ден, да извършват дейност „на ръка“.

ICBC, която е най-големият кредитор по активи в света, заяви, че подобрява своята киберсигурност през последните месеци на фона на растящите рискове от възможни атаки.

Атаките със зловреден софтуер са по-скоро рядкост в Китай, тъй като страната забрани криптотрансакциите и това прави по-трудно плащането на откупи, коментира Матиас Вален, експерт на Truesec.

Според него обаче последната атака показва слабостите в защитите на ICBC. „Изглежда, че ICBC има по-малко ефективна сигурност“, коментира той. „Може би защото китайските банки не са били толкова тествани като западните конкуренти в миналото“, допълва той.

Хакерските атаки с изнудване станаха толкова често явление, че могат да достигнат рекордни равнища тази година.

Компанията за блокчейн анализ Chainalysis е отчела плащания на откупи за приблизително 500 млн. долара до края на септември, което е увеличение от почти 50% спрямо същия период година по-рано. Хакерските атаки със зловреден софтуер са се увеличили с 95% през първите три тримесечия на годината спрямо същия период на 2022 г., посочват от Corvus Insurance.