تعرض قسم الخدمات المالية الأمريكي التابع للبنك الصناعي الصيني ICBC لهجوم إلكتروني أدى إلى تعطيل تداول سندات الخزانة، وفقا لموقع “CNBC”.
اقرأ ايضاً: تزايد الإقبال على “تقديم البرمجيات الخبيثة كخدمة”..وابتعاد “هجمات الفدية” عن البيتكوين
هجوم فدية يربك البنك الصناعي الصيني
قال البنك الصناعي والتجاري الصيني، أكبر بنك في العالم من حيث الأصول، يوم الخميس الماضي إن ذراعه للخدمات المالية، التي تسمى ICBC للخدمات المالية، تعرضت لهجوم فدية “أدى إلى تعطيل أنظمة معينة”.
وقال البنك المملوك للدولة إنه فور اكتشاف الاختراق، قام البنك “بعزل الأنظمة المتأثرة لاحتواء الحادث”.
وتعتبر برامج الفدية Ransomware هو نوع من الهجمات السيبرانية، يتضمن ذلك سيطرة المتسللين على الأنظمة أو المعلومات وعدم السماح لهم بالرحيل إلا بعد أن تدفع الضحية فدية.
ولم يكشف البنك الصناعي والتجاري الصيني (ICBC) عن الجهة التي تقف وراء الهجوم، لكنه قال إنه “يجري تحقيقًا شاملاً بدعم من فريقه المحترف من خبراء أمن المعلومات”.
قال البنك الصناعي والتجاري الصيني (ICBC) إنه “نجح في إتمام” تداولات سندات الخزانة الأمريكية التي تم تنفيذها يوم الأربعاء ومعاملات تمويل إعادة الشراء التي تمت يوم الخميس”.
ومع ذلك، ذكرت العديد من وسائل الإعلام أن هناك اضطرابًا في تداولات سندات الخزانة الأمريكية.
وقالت صحيفة فايننشال تايمز، نقلاً عن التجار والبنوك، أمس الجمعة، إن هجوم برامج الفدية منع قسم البنك الصناعي والتجاري الصيني (ICBC) من تسوية معاملات الخزانة نيابة عن المشاركين الآخرين في السوق.
وقالت وزارة الخزانة الأمريكية لـ “سي إن بي سي” “نحن على دراية بقضية الأمن السيبراني ونحن على اتصال منتظم مع المشاركين الرئيسيين في القطاع المالي، بالإضافة إلى الهيئات التنظيمية الفيدرالية”.
وقال البنك الصناعي والتجاري الصيني إن أنظمة البريد الإلكتروني والأعمال الخاصة بذراع الخدمات المالية الأمريكي التابع له تعمل بشكل مستقل عن عمليات البنك الصناعي والتجاري الصيني في الصين.
وأوضح إن أنظمة مكتبه الرئيسي وفرع ICBC في نيويورك والمؤسسات التابعة الأخرى المحلية والخارجية لم تتأثر بالهجوم الإلكتروني.
وقال وانغ وينبين، المتحدث باسم وزارة الخارجية الصينية، يوم الجمعة، إن البنك الصناعي والتجاري الصيني يسعى جاهدا لتقليل التأثير والخسائر بعد الهجوم.
هذا ولم يعلن أحد مسؤوليته عن الهجوم حتى الآن ولم يذكر البنك الصناعي والتجاري الصيني من الذي قد يكون وراءه.
عصابة LockBit وراء الهجوم
من جانبه قال ماركوس موراي، مؤسس شركة الأمن السيبراني السويدية Truesec، إن برنامج الفدية المستخدم يسمى LockBit 3.0.
ويمكن لهذا النوع من برامج الفدية أن يشق طريقه إلى المؤسسة بعدة طرق. على سبيل المثال، من خلال قيام شخص ما بالنقر فوق رابط ضار في رسالة بريد إلكتروني. بمجرد الدخول، يكون هدفه هو استخراج معلومات حساسة حول الشركة.
يعد LockBit أكثر سلالات برامج الفدية شيوعًا، حيث يمثل حوالي 28% من جميع هجمات برامج الفدية المعروفة في الفترة من يوليو 2022 إلى يونيو 2023، وفقًا لبيانات من شركة Flashpoint للأمن السيبراني.
LockBit هي المجموعة التي تقف وراء البرنامج. ويُعرف نموذج أعمالها باسم “برامج الفدية كخدمة”. وتقوم فعليًا ببيع برامجها الضارة إلى قراصنة آخرين.
اقرأ ايضاً: قراصنة برامج الفدية يجمعون أكثر من 1.3 مليار دولار في عامين