- 9,536
- 18
- 8 Ноя 2022
Старая добрая группа LockBit нацелилась на финансовый сектор.
Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке Для просмотра ссылки Войдиили Зарегистрируйся .
ICBC также является одной из самых крупных финансовых организаций в стране: в 2022 году его выручка составила 214,7 млрд долларов. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг. ICBC, SIFMA и Минфин США пока не прокомментировали ситуацию.
Специалисты предполагают, что за инцидентом стоит группировка LockBit. В 2023 году хакеры провели несколько крупномасштабных атак на госструктуры и коммерческие организации. По активности они значительно опередили другие вымогательские группы.
Кевин Бомонт, эксперт по кибербезопасности, Для просмотра ссылки Войдиили Зарегистрируйся уязвимый сервер Citrix Netscaler в инфраструктуре ICBC. Этот сервер подвержен известному багу CVE-2023-4966 (CitrixBleed), который позволяет злоумышленникам легко обходить процедуры аутентификации и получать несанкционированный доступ к чувствительным данным. Возможно, он и помог LockBit проникнуть в систему банка.
Продукция Citrix Netscaler используется для управления сетевым трафиком во множестве крупных фирм. После сообщения Бомонта ICBC отключил уязвимый ресурс, но пока что неизвестно, поможет ли это минимизировать риски в будущем.
Глава компании Halcyon, Джон Миллер, опасается, что кибератака на ICBC окажет негативное влияние на весь мировой финансовый рынок учитывая его центральную роль в глобальной системе.
По словам Миллера, критически важные инфраструктуры в финансовом, промышленном, медицинском и энергетическом секторах остаются главными целями для вымогателей. Для таких компаний задержки в работе корпоративных систем катастрофически невыгодны, и преступники знают, что из-за этого вероятность получить выкуп гораздо выше.
Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке Для просмотра ссылки Войди
ICBC также является одной из самых крупных финансовых организаций в стране: в 2022 году его выручка составила 214,7 млрд долларов. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг. ICBC, SIFMA и Минфин США пока не прокомментировали ситуацию.
Специалисты предполагают, что за инцидентом стоит группировка LockBit. В 2023 году хакеры провели несколько крупномасштабных атак на госструктуры и коммерческие организации. По активности они значительно опередили другие вымогательские группы.
Кевин Бомонт, эксперт по кибербезопасности, Для просмотра ссылки Войди
Продукция Citrix Netscaler используется для управления сетевым трафиком во множестве крупных фирм. После сообщения Бомонта ICBC отключил уязвимый ресурс, но пока что неизвестно, поможет ли это минимизировать риски в будущем.
Глава компании Halcyon, Джон Миллер, опасается, что кибератака на ICBC окажет негативное влияние на весь мировой финансовый рынок учитывая его центральную роль в глобальной системе.
По словам Миллера, критически важные инфраструктуры в финансовом, промышленном, медицинском и энергетическом секторах остаются главными целями для вымогателей. Для таких компаний задержки в работе корпоративных систем катастрофически невыгодны, и преступники знают, что из-за этого вероятность получить выкуп гораздо выше.
- Источник новости
- www.securitylab.ru
