A Kínai Ipari és Kereskedelmi Bank (ICBC) a támadást követően működési és szolgáltatási zavarokkal szembesült. A sürgősségi közleményében nem nevezte meg a támadás elkövetőjét, de annak hatása a Csendes-óceánon túl az amerikai pénzpiacokon is érezhető volt.
Ugyanakkor a Financial Times forrásai a Lockbit ransomware-bandához kötötték a támadást, amely számos nagy ügyfél tranzakcióiban is jelentős fennakadásokat okozott.
Maga az ICBC egyelőre nem erősítette meg nyilvánosan a támadást.
A kiberbiztonsági szakértőket meglepte az incidens elhúzódása. A támadók talán nem mérték fel kellőképpen az ellenlépések és a lebukás kockázatait. A kínaiak ugyanis a világ egyik legfejlettebb kiberhadviselési infrastruktúrájával rendelkeznek, az amerikai hatóságok pedig nagyszerűek a bűnösök azonosításában és a kárenyhítésben.
Bár a pénzintézet nem hozta nyilvánosságra a támadás technikai részletet, biztonsági kutatók úgy vélik, hogy a támadók egy javítatlan Citrix Netscalerben lévő sebezhetőségen keresztül jutottak be.
A pénzügyi szervezetek elsődleges célpontot jelentenek, mivel jelentős mennyiségű pénzt és érzékeny adatokat kezelnek, ezért prioritásként kell kezelniük a robusztus biztonsági intézkedéseket. Védelmük megerősítése érdekében proaktív biztonsági rendszereket kell kialakítaniuk az elterjedt fenyegetésekkel szemben. A sebezhetőségek súlyosságának értékelésénél elengedhetetlenül fontos figyelembe venni olyan tényezőket, mint a hálózati hozzáférhetőség, a kitettség, a kihasználhatóság és a lehetséges üzleti következmények.
A Lockbit egyébként az FBI szerint több mint 1700 támadást követett el 2020 eleji megjelenése óta. A csoport legutóbbi megerősített támadása az amerikai repülőgépipari nagyvállalat és az amerikai kormányzati beszállító Boeing ellen irányult.
Összegezve egy ransomware-támadás üzleti hatásait:
Minimum 5 nap kiesés az üzleti folyamatokban (ha előtte nem történt biztonságos, a 3-2-1 szabálynak megfelelő mentés).
Ha a helyreállítás során újrafertőződés történik, akkor visszajutunk a kiindulási ponthoz, ahol újra az eredeti problémával találjuk magunkat szembe.
Nem csak a kiesésnek vannak költségei, hanem utólag, akár heteken keresztül fel kell dolgozni a kiesés alatt keletkezett megrendeléseket, üzleti tranzakciókat is.
A hibaelhárításhoz a legjobb szakértőket kell felfogadni, külön költségért.
A cég jó hírén csorba esik, ami ügyféllemorzsolódáshoz vezethet. A pénzügyi szektorban a jó hírnéven esett csorba hatása nagyobb, mert a pénzügyi szolgáltatások a bizalmon alapulnak.
Forrás
China’s Largest Commercial Lender Targeted in Ransomware Attack
Kapcsolódó tartalom
Vezető lett az Acronis az IDC „Cyber Recovery” gyártói kimutatásában
A kibertámadás sose megy ki a divatból, a trendek viszont szezonálisan változnak – mire figyeljünk?