Американское подразделение китайского мегакредитора ICBC пострадало от программы-вымогателя

Американское подразделение крупнейшего банка Китая заявило, что подверглось атаке вируса-вымогателя, что заставило клиентов перенаправлять сделки и нарушило работу рынка казначейских облигаций США.

Атаки вирусов-вымогателей обычно получают доступ к уязвимым компьютерным системам и шифруют или похищают данные, а затем отправляют сообщения с требованием выкупа в обмен на расшифровку данных или их неразглашение.

Промышленно-коммерческий банк финансовых услуг Китая (ICBC FS) заявил, что "подвергся атаке вируса-вымогателя, которая привела к нарушению работы определенных систем (финансовых услуг)".

ICBC FS сообщил, что успешно провел клиринг операций Казначейства США, осуществленных в среду, и операций по выкупу (репо) в четверг.

Агентство Bloomberg сообщило, что некоторые сделки, которыми занимался ICBC FS в день атаки, перевозились через Манхэттен на USB-накопители, поскольку мессенджеры вручную передавали необходимые данные для расчетов.

Министерство иностранных дел Китая заявило в пятницу, что "бизнес-системы и офисные системы головного офиса ICBC и других отечественных и зарубежных филиалов и дочерних компаний группы в норме".

Американские СМИ сообщают, что взлом был осуществлен с помощью программного обеспечения, созданного Lockbit, русскоязычной хакерской группой, известной тем, что она шифрует файлы на компьютере жертвы и выводит на экран сообщение с требованием оплатить криптовалюту для решения проблемы.

На прошлой неделе от атаки Lockbit пострадал американский производитель самолетов Boeing.

Об этом смотрите в нашем выпуске новостей на Youtube:

Подписывайтесь на наш канал на Youtube