Крупнейший китайский коммерческий банк ICBC подвергся атаки хакеров

Американское подразделение Промышленно-коммерческого банка Китая (Industrial and Commercial Bank of China, ICBC) в четверг подверглось атаке программы-вымогателя, что привело к нарушению торговли на рынке казначейских облигаций США. Это последний случай в серии атак, совершенных хакерами в этом году, с требованиями выкупа.

Американское подразделение ICBC Financial Services, являющееся частью крупнейшего коммерческого банка Китая по активам, сообщило о расследовании атаки, которая затронула работу некоторых из его систем, и работает над их восстановлением.

Министерство иностранных дел Китая заявило в пятницу, что банк стремится минимизировать возможные риски и убытки после произошедшего нападения.

«ICBC внимательно следит за ситуацией и предпринимает все необходимые меры для реагирования на чрезвычайные ситуации и управления рисками», - сообщил представитель министерства Ван Вэньбинь (Wang Wenbin) на пресс-конференции.

Он также отметил, что в главном офисе ICBC, а также в его филиалах и дочерних компаниях по всему миру, бизнес продолжает свое нормальное функционирование.

В процессе таких атак хакеры блокируют системы организации-жертвы и требуют выкуп за их разблокировку, часто также захватывая конфиденциальные данные для вымогательства.

Несколько экспертов и аналитиков по программам-вымогателям утверждают, что за этой атакой стоит агрессивная киберпреступная группа, известная как Lockbit, однако на вебсайте в даркнете группы, где обычно публикуются имена их жертв, ICBC, по состоянию на вечер четверга, не упоминался среди пострадавших.

«Мы редко видим, чтобы такой крупный банк подвергался разрушительной атаке программы-вымогателя», - отметил Аллан Лиска (Allan Liska), эксперт по вымогателям в компании по кибербезопасности Recorded Future.

Лиска, который также полагает, что за атакой стоит Lockbit, отметил, что группы вымогателей могут не раскрывать и не стыдить своих жертв во время переговоров.

«Эта атака продолжает тенденцию роста агрессивности со стороны групп вымогателей», - добавил он. «Не опасаясь последствий, группы вымогателей считают, что ни одна цель не является неприкосновенной».

Власти США активно борются с волной киберпреступлений, в основном с программами-вымогателями, которые ежегодно наносят ущерб сотням компаний практически во всех отраслях. Буквально на прошлой неделе официальные лица США объявили о работе над сокращением источников финансирования преступных хакерских групп, занимающихся взломом и вымогательством, путем улучшения обмена информацией о таких преступниках в альянсе из 40 стран.

ICBC не предоставил комментарий относительно того, была ли группа Lockbit ответственна за взлом. Обычно жертвы избегают публичного раскрытия имен киберпреступных групп.

Согласно данным Агентства по кибербезопасности и защите инфраструктуры США (CISA), начиная с обнаружения группы Lockbit в 2020 году, она провела атаки против 1700 организаций в США. В прошлом месяце компания угрожала Boeing утечкой конфиденциальных данных.

Представитель CISA направил вопросы о взломе ICBC в Министерство финансов США.

Несмотря на заявления источников на рынке о том, что последствия взлома оказались ограниченными, это свидетельствует о том, насколько уязвимыми остаются системы крупных организаций, включая банки. Произошедший в четверг инцидент, вероятно, вызовет вопросы о мерах контроля кибербезопасности среди участников рынка и привлечет внимание регулирующих органов.

ICBC заявил, что успешно завершил сделки с казначейскими облигациями, заключенные в среду, и сделки по соглашениям РЕПО, финансирующие операции, проведенные в четверг.

«В целом событие оказало ограниченное влияние на рынок», - подчеркнул Скотт Скрим (Scott Skrym), исполнительный вице-президент по облигациям и соглашениям РЕПО в брокерско-дилерской компании Curvature Securities.

Некоторые участники рынка отметили, что сделки, проходившие через ICBC, не подверглись регулированию из-за атаки, что повлияло на ликвидность рынка. Пока неясно, оказала ли эта ситуация влияние на неудовлетворительные результаты аукциона 30-летних облигаций в четверг.

«Возможно, что возникли какие-то технические проблемы, из-за которых некоторые участники не смогли полностью получить доступ к рынку в тот же день», - отметил Майкл Гладчун (Michael Gladchun), помощник портфельного менеджера по основным и фиксированным доходам в Loomis Sayles.

Ранее в четверг газета Financial Times сообщила, что Ассоциация индустрии ценных бумаг и финансовых рынков США (SIFMA) информировала своих членов о том, что ICBC подвергся хакерской атаке, которая нарушила работу казначейского рынка США, не позволяя некоторым участникам совершать сделки от имени других игроков на рынке.

«Мы осведомлены о проблеме кибербезопасности и находимся в постоянном контакте с ключевыми участниками финансового сектора, а также с федеральными регуляторами. Мы продолжаем следить за ситуацией», - сообщил представитель Казначейства США в ответ на запрос о статье FT.

Согласно данным LSEG, рынок казначейских облигаций в четверг функционировал нормально.