Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом.
Первым о кибератаке сообщило издание Financial Times. Об инциденте стало известно благодаря сообщению, которое Ассоциация сектора ценных бумаг и финансовых рынков (SIFMA) разослала своим членам, после того как не удалось провести некоторые сделки на рынке казначейских обязательств США.
Собственные источники Financial Times утверждают, что за атакой на банк стоит известная вымогательская хак-група LockBit.
Как пишет Bloomberg, банк уже уведомил нескольких клиентов о том, что из-за проблем с кибербезопасностью будет вынужден перенаправить некоторые сделки. По данным издания, атака началась еще вечером 8 ноября 2023 года.
«Мы знаем об инциденте с кибербезопасностью и находимся в постоянном контакте с ключевыми участниками финансового сектора, а также с федеральными регулирующими органами. Мы продолжаем следить за ситуацией», —заявил Bloomberg представитель Министерства финансов США.
В свою очередь, исследователи из Vx-underground цитируют экстренное уведомление, разосланное трейдерам:
«В настоящее время ICBC не может подключиться к DTCC/NSCC. Проблема затрагивает всех клиентов ICBC по клирингу, включая [censored]. В связи с этим [censored] временно приостанавливает все входящие FIX-соединения и в данный момент не принимает заявки. Мы находимся в тесном контакте с ICBC и сообщим, как только проблема будет решена».
Хотя сам Промышленный и коммерческий банк Китая пока не выступил с официальным заявлением, многочисленные источники сообщают, что произошла именно атака шифровальщика.
К примеру, известный ИБ-специалист Кевин Бомонт (Kevin Beaumont), пишет, что принадлежащий банку сервер Citrix, который в последний раз был замечен в сети в минувший понедельник, не был защищен от активно эксплуатируемой хакерами уязвимости Citrix Bleed (CVE-2023-4966), которая затрагивает NetScaler ADC и NetScaler Gateway. Теперь этот сервер уже недоступен.
«Эта уязвимость позволяет полностью обойти все формы аутентификации и используется вымогательскими группами. Это так же просто, как навести курсор и прокликать себе дорогу внутрь организации. Злоумышленники получают полностью интерактивный Remote Desktop PC на другом конце», — объясняет Бомонт.
По данным Fortune, ICBC является крупнейшим банком Китая и крупнейшим коммерческим банком в мире по объему выручки, которая в 2022 году составила 214,7 млрд долларов, а чистая прибыль — 53,5 млрд долларов.