Вымогательское ПО атакует самый крупный банк Китая: пострадали рынки казначейских облигаций

Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке вымогательского ПО , вынудив его вести дела через мессенджер с USB-накопителем с подробностями транзакций.

ICBC также является одной из самых крупных финансовых организаций в стране: в 2022 году его выручка составила 214,7 млрд долларов. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг. ICBC, SIFMA и Минфин США пока не прокомментировали ситуацию.

Специалисты предполагают, что за инцидентом стоит группировка LockBit. В 2023 году хакеры провели несколько крупномасштабных атак на госструктуры и коммерческие организации. По активности они значительно опередили другие вымогательские группы.

Кевин Бомонт, эксперт по кибербезопасности, обнаружил уязвимый сервер Citrix Netscaler в инфраструктуре ICBC. Этот сервер подвержен известному багу CVE-2023-4966 (CitrixBleed), который позволяет злоумышленникам легко обходить процедуры аутентификации и получать несанкционированный доступ к чувствительным данным. Возможно, он и помог LockBit проникнуть в систему банка.

Продукция Citrix Netscaler используется для управления сетевым трафиком во множестве крупных фирм. После сообщения Бомонта ICBC отключил уязвимый ресурс, но пока что неизвестно, поможет ли это минимизировать риски в будущем.

Глава компании Halcyon, Джон Миллер, опасается, что кибератака на ICBC окажет негативное влияние на весь мировой финансовый рынок учитывая его центральную роль в глобальной системе.

По словам Миллера, критически важные инфраструктуры в финансовом, промышленном, медицинском и энергетическом секторах остаются главными целями для вымогателей. Для таких компаний задержки в работе корпоративных систем катастрофически невыгодны, и преступники знают, что из-за этого вероятность получить выкуп гораздо выше.