Новости Вымогательское ПО атакует самый крупный банк Китая: что же будет с мировой экономикой?

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Старая добрая группа LockBit нацелилась на финансовый сектор.


mexs9syovq5vuvk2b6h4xjvxuw0fp8v0.jpg


Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке Для просмотра ссылки Войди или Зарегистрируйся .

ICBC также является одной из самых крупных финансовых организаций в стране: в 2022 году его выручка составила 214,7 млрд долларов. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг. ICBC, SIFMA и Минфин США пока не прокомментировали ситуацию.

Специалисты предполагают, что за инцидентом стоит группировка LockBit. В 2023 году хакеры провели несколько крупномасштабных атак на госструктуры и коммерческие организации. По активности они значительно опередили другие вымогательские группы.

Кевин Бомонт, эксперт по кибербезопасности, Для просмотра ссылки Войди или Зарегистрируйся уязвимый сервер Citrix Netscaler в инфраструктуре ICBC. Этот сервер подвержен известному багу CVE-2023-4966 (CitrixBleed), который позволяет злоумышленникам легко обходить процедуры аутентификации и получать несанкционированный доступ к чувствительным данным. Возможно, он и помог LockBit проникнуть в систему банка.

Продукция Citrix Netscaler используется для управления сетевым трафиком во множестве крупных фирм. После сообщения Бомонта ICBC отключил уязвимый ресурс, но пока что неизвестно, поможет ли это минимизировать риски в будущем.

Глава компании Halcyon, Джон Миллер, опасается, что кибератака на ICBC окажет негативное влияние на весь мировой финансовый рынок учитывая его центральную роль в глобальной системе.

По словам Миллера, критически важные инфраструктуры в финансовом, промышленном, медицинском и энергетическом секторах остаются главными целями для вымогателей. Для таких компаний задержки в работе корпоративных систем катастрофически невыгодны, и преступники знают, что из-за этого вероятность получить выкуп гораздо выше.
 
Источник новости
www.securitylab.ru

Похожие темы