Πραγματικό χάος προκάλεσε κυβερνοεπίθεση που δέχτηκε την Πέμπτη η μεγαλύτερη τράπεζα του κόσμου, Industrial & Commercial Bank of China, αναγκάζοντάς την να μεταφέρει δεδομένα στο Μανχάταν μέσω… USB stick.
Η μονάδα της κινεζικής κρατικής τράπεζας στις ΗΠΑ χτυπήθηκε από κυβερνοεπίθεση, καθιστώντας την ανίκανη να εκκαθαρίσει τμήματα των συναλλαγών του Υπουργείου Οικονομικών των ΗΠΑ, καθώς τα απαραίτητα συστήματα τέθηκαν εκτός λειτουργίας.
Αυτό ανάγκασε την ICBC να στείλει τα απαιτούμενα στοιχεία μέσω ενός αγγελιοφόρου που μετέφερε το stick όσο η τράπεζα αγωνιζόταν να περιορίσει τη ζημιά.
Η λύση -όπως αναφέρει σε δημοσίευμα του το Bloomberg- ακολούθησε την επίθεση από την Lockbit, μια εγκληματική συμμορία με δεσμούς με τη Ρωσία που έχει επίσης συνδεθεί με χτυπήματα στην Boeing, την ION Trading και τη Royal Mail του Ηνωμένου Βασιλείου. Η διακοπή λειτουργίας προκάλεσε άμεση αναστάτωση, καθώς οι διαπραγματευτές, οι χρηματιστηριακές εταιρείες και οι τράπεζες αναγκάστηκαν να επαναδρομολογήσουν τις συναλλαγές τους, με πολλούς να είναι αβέβαιοι πότε θα αποκατασταθεί η πρόσβαση.
Το περιστατικό αναδεικνύει τον κίνδυνο που οι επικεφαλής των τραπεζών παραδέχονται ότι τους κρατά άγρυπνους τις νύχτας - η προοπτική μιας κυβερνοεπίθεσης που θα μπορούσε κάποια μέρα να «ακρωτηριάσει» ένα βασικό κομμάτι της διασύνδεσης του χρηματοπιστωτικού συστήματος, προκαλώντας μια σειρά από διακοπές. Ακόμη και σύντομα επεισόδια ωθούν τις τράπεζες και τους κυβερνητικούς επόπτες τους να ζητήσουν περισσότερη επαγρύπνηση.
«Αυτό είναι ένα πραγματικό σοκ για τις μεγάλες τράπεζες σε όλο τον κόσμο», δήλωσε ο Μάρκους Μάρεϊ, ιδρυτής της σουηδικής εταιρείας κυβερνοασφάλειας Truesec. «Το χακάρισμα της ICBC θα κάνει τις μεγάλες τράπεζες σε όλο τον κόσμο να συναγωνιστούν για να βελτιώσουν την άμυνά τους, από σήμερα».
Καθώς προέκυψαν λεπτομέρειες της επίθεσης, υπάλληλοι στα κεντρικά γραφεία της τράπεζας στο Πεκίνο πραγματοποίησαν επείγουσες συναντήσεις με το τμήμα στις ΗΠΑ και ενημέρωσαν τις ρυθμιστικές αρχές καθώς συζητούσαν τα επόμενα βήματα και εκτιμούσαν τον αντίκτυπο. Η ICBC εξετάζει το ενδεχόμενο να ζητήσει βοήθεια από το Υπουργείο Κρατικής Ασφάλειας της Κίνας υπό το φως των κινδύνων πιθανής επίθεσης και σε άλλες μονάδες.
Αργά την Πέμπτη, η τράπεζα επιβεβαίωσε ότι είχε υποστεί επίθεση με ransomware μια ημέρα νωρίτερα που διέκοψε ορισμένα συστήματα στη μονάδα ICBC Financial Services. Η εταιρεία είπε ότι απομόνωσε τα επηρεαζόμενα συστήματα και ότι δεν επηρεάστηκαν τα κεντρικά γραφεία της τράπεζας και άλλες μονάδες στο εξωτερικό, ούτε το υποκατάστημα της ICBC στη Νέα Υόρκη.
Η έκταση της διαταραχής δεν ήταν αμέσως σαφής, αν και οι επενδυτές στην αγορά των κρατικών ομολόγων ανέφεραν ότι η ρευστότητα επηρεάστηκε. Η Ένωση Βιομηχανίας Κινητών Αξιών και Χρηματοοικονομικών Αγορών, ή Sifma, πραγματοποίησε συσκέψεις με μέλη της για το θέμα την Πέμπτη.
Η ICBC FS είχε περιουσιακά στοιχεία 23,5 δισ. δολαρίων στο τέλος του 2022, σύμφωνα με την πιο πρόσφατη ετήσια κατάθεσή της στις ρυθμιστικές αρχές των ΗΠΑ.
Πληθαίνουν οι κυβερνοεπιθέσεις σε τράπεζες
Η επίθεση είναι μόνο η τελευταία που κλονίζει τμήματα του παγκόσμιου χρηματοπιστωτικού συστήματος. Πριν από οκτώ μήνες, η ION Trading -μια ελάχιστα γνωστή εταιρεία που εξυπηρετεί τους επενδυτές παραγώγων παγκοσμίως- επλήγη από μια επίθεση ransomware που παρέλυσε τις αγορές και ανάγκασε καταστήματα που εκκαθαρίζουν συναλλαγές εκατοντάδων δισεκατομμυρίων δολαρίων την ημέρα να επεξεργάζονται συμφωνίες με μη αυτόματο τρόπο. Αυτό έχει θέσει τα χρηματοπιστωτικά ιδρύματα σε εγρήγορση.
Η ICBC, ο μεγαλύτερος πιστωτής στον κόσμο από άποψη ενεργητικού, δήλωσε ότι βελτιώνει την κυβερνοασφάλειά της τους τελευταίους μήνες, τονίζοντας τις αυξημένες προκλήσεις από πιθανές επιθέσεις εν μέσω της επέκτασης των διαδικτυακών συναλλαγών, της υιοθέτησης νέων τεχνολογιών και της ανοιχτής τραπεζικής.
«Η τράπεζα ανταποκρίθηκε ενεργά στις νέες προκλήσεις της χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο, τήρησε το τελικό αποτέλεσμα για την ασφάλεια της παραγωγής και εμβάθυνε τον έξυπνο μετασχηματισμό της λειτουργίας και της συντήρησης», ανέφερε η ICBC στην ενδιάμεση έκθεσή της τον Σεπτέμβριο.
Οι επιθέσεις ransomware εναντίον κινεζικών εταιρειών φαίνονται σπάνιες, εν μέρει επειδή η Κίνα έχει απαγορεύσει τις συναλλαγές που σχετίζονται με κρυπτονομίσματα, σύμφωνα με Ματίας Βάλεν, ειδικό πληροφοριών απειλών στην Truesec. Αυτό καθιστά πιο δύσκολο για τα θύματα να πληρώσουν λύτρα, τα οποία απαιτούνται συχνά σε κρυπτονομίσματα, επειδή αυτός ο τρόπος πληρωμής παρέχει μεγαλύτερη ανωνυμία.
Αλλά η τελευταία επίθεση πιθανότατα αποκαλύπτει αδυναμίες στην άμυνα της ICBC, είπε ο Βάλεν.
«Φαίνεται ότι η ICBC είχε μια λιγότερο αποτελεσματική ασφάλεια», είπε, «πιθανώς επειδή οι κινεζικές τράπεζες δεν έχουν δοκιμαστεί τόσο πολύ όσο οι δυτικές αντίστοιχές τους στο παρελθόν».