Хакери атакуваха американския клон на най-голямата китайска банка
Едно от дъщерните дружества в САЩ на най-голямата китайска банка е било подложено на хакерска атака тази седмица, заплашвайки временно блокиране на някои сделки на пазара на държавни облигации, съобщава The Wall Street Journal.
Базираната в Ню Йорк ICBC Financial Services, собственост на Industrial and Commercial Bank of China, е станала жертва на атака тип рансъмуер (ransomware) в сряда. При нея хакерите заразяват с вирус компютърната система на даден потребител и той губи достъп до данните в нея. За да получи отново контрол над системата, го изнудват да плати откуп. Плащанията на откупа често се извършват под формата на криптовалута, която е по-трудна за проследяване от властите, посочва WSJ.
След атаката компанията е била принудена да прекъсне връзката и да изолира някои от своите IT системи. ICBC Financial Services казва, че е успяла да изчисти всички сделки, включващи американски държавни облигации, които са били изпълнени в сряда, и репо финансиране, което е извършено в четвъртък.
Инцидентът хвърля светлина върху финансовите връзки между Китай и САЩ, които продължават въпреки политическото напрежение и икономическото съперничество между двете страни.
Китайските институции държат над 800 милиарда долара съкровищни облигации, дори след дългогодишно намаляване на притежанията им, а най-големите банки в страната са активни на пазара на държавни облигации на САЩ.
Атаката се e случила точно преди срещата в четвъртък между министъра на финансите на САЩ Джанет Йелън и китайския вицепремиер Хъ Лифън в Сан Франциско. Тя предшества срещата следващата седмица между американския президент Джо Байдън и китайския лидер Си Дзинпин.
При атаката е използван зловреден софтуер, разработен от руската хакерска група LockBit, според Маркъс Мъри, основател на компанията за киберсигурност Truesec. Той казва, че е вероятно атаката да е стартирана от филиал на LockBit.
„Граница е нарушена. Не сме виждали нещо подобно да се случва на голяма банка преди“, казва Мъри, цитиран от WSJ. „Имало е кибератаки срещу големи банки и преди, но хакерите не са използвали рансъмуер. Не е ясно как това ще се отрази на банките или на финансовата система като цяло“, допълва експертът.
„Банките в много отношения са идеални мишени. По принцип е много трудно да се хакне банка, но тъй като са твърде сложни, имат и твърде много уязвимости. Те обработват огромно количество транзакции и е трудно да се опази сигурността на всичко това“, каза още той.
Програмата на LockBit беше най-широко използваният рансъмуер в света миналата година и остава популярна през 2023 г., според Агенцията за киберсигурност и сигурност на инфраструктурата на правителството на САЩ.
Атаката също така е извършена в деня преди търга за дългосрочни държавни облигации на САЩ, който привлече по-малко търсене от очакваното и породи спад на фондовите пазари вчера.
ICBC имаше 5,7 трилиона долара активи в края на миналата година, което я прави най-голямата банка в света, според S&P Global Ratings, спрямо активите от $3,7 трилиона на JPMorgan Chase, най-голямата банка в САЩ.
До август Китай притежаваше 805 милиарда долара държавни облигации на САЩ, най-ниското ниво от повече от 14 години, според данни на Министерството на финансите. Стойността на американския държавен дълг, държан от Китай намалява за петте месеца след април. Вече Япония е най-големият чуждестранен притежател на държавни облигации на САЩ.