A Kínai Ipari és Kereskedelmi Bank (ICBC) a támadást követően működési és szolgáltatási zavarokkal szembesült. A sürgősségi közleményében nem nevezte meg a támadás elkövetőjét, de annak hatása a Csendes-óceánon túl az amerikai pénzpiacokon is érezhető volt.

Ugyanakkor a Financial Times forrásai a Lockbit ransomware-bandához kötötték a támadást, amely számos nagy ügyfél tranzakcióiban is jelentős fennakadásokat okozott.

Maga az ICBC egyelőre nem erősítette meg nyilvánosan a támadást.

A kiberbiztonsági szakértőket meglepte az incidens elhúzódása. A támadók talán nem mérték fel kellőképpen az ellenlépések és a lebukás kockázatait. A kínaiak ugyanis a világ egyik legfejlettebb kiberhadviselési infrastruktúrájával rendelkeznek, az amerikai hatóságok pedig nagyszerűek a bűnösök azonosításában és a kárenyhítésben.

Bár a pénzintézet nem hozta nyilvánosságra a támadás technikai részletet, biztonsági kutatók úgy vélik, hogy a támadók egy javítatlan Citrix Netscalerben lévő sebezhetőségen keresztül jutottak be.

A pénzügyi szervezetek elsődleges célpontot jelentenek, mivel jelentős mennyiségű pénzt és érzékeny adatokat kezelnek, ezért prioritásként kell kezelniük a robusztus biztonsági intézkedéseket. Védelmük megerősítése érdekében proaktív biztonsági rendszereket kell kialakítaniuk az elterjedt fenyegetésekkel szemben. A sebezhetőségek súlyosságának értékelésénél elengedhetetlenül fontos figyelembe venni olyan tényezőket, mint a hálózati hozzáférhetőség, a kitettség, a kihasználhatóság és a lehetséges üzleti következmények.

A Lockbit egyébként az FBI szerint több mint 1700 támadást követett el 2020 eleji megjelenése óta. A csoport legutóbbi megerősített támadása az amerikai repülőgépipari nagyvállalat és az amerikai kormányzati beszállító Boeing ellen irányult.

Összegezve egy ransomware-támadás üzleti hatásait:

Minimum 5 nap kiesés az üzleti folyamatokban (ha előtte nem történt biztonságos, a 3-2-1 szabálynak megfelelő mentés).

Ha a helyreállítás során újrafertőződés történik, akkor visszajutunk a kiindulási ponthoz, ahol újra az eredeti problémával találjuk magunkat szembe.

Nem csak a kiesésnek vannak költségei, hanem utólag, akár heteken keresztül fel kell dolgozni a kiesés alatt keletkezett megrendeléseket, üzleti tranzakciókat is.

A hibaelhárításhoz a legjobb szakértőket kell felfogadni, külön költségért.

A cég jó hírén csorba esik, ami ügyféllemorzsolódáshoz vezethet. A pénzügyi szektorban a jó hírnéven esett csorba hatása nagyobb, mert a pénzügyi szolgáltatások a bizalmon alapulnak.

Forrás

China’s Largest Commercial Lender Targeted in Ransomware Attack

Kapcsolódó tartalom

Vezető lett az Acronis az IDC „Cyber Recovery” gyártói kimutatásában

A kibertámadás sose megy ki a divatból, a trendek viszont szezonálisan változnak – mire figyeljünk?