Hakeri zaključavaju sisteme organizacije žrtve u takvim "ransomware" napadima i traže otkup za otključavanje, a često takođe kradu osetljive podatke radi iznude
Američki ogranak Industrijske i komercijalne banke Kine (ICBC) u četvrtak se našao na meti hakerskih napada i to zloglasnim softverom ransomver. To je poremetilo trgovinu na američkom tržištu trezora, što je poslednja u nizu žrtava od koje su hakeri zahtevali otkupninu ove godine.
ICBC Financial Services, američka jedinica najvećeg kineskog komercijalnog zajmodavca po imovini, saopštila je da istražuje napad koji je poremetio neke od njenih sistema i napreduje ka oporavku od njega.
Kinesko ministarstvo spoljnih poslova saopštilo je u petak da zajmodavac nastoji da smanji uticaj rizika i gubitke nakon napada.
"ICBC je pažljivo pratio ovo pitanje i dao je sve od sebe u reagovanju u vanrednim situacijama i nadzornoj komunikaciji," rekao je portparol ministarstva Vang Venbin na redovnoj konferenciji za novinare i dodao da su poslovi i dalje normalno funkcionišu u glavnoj kancelariji ICBC i drugim filijalama i podružnicama širom sveta.
Hakeri zaključavaju sisteme organizacije žrtve u takvim "ransomware" napadima i traže otkup za otključavanje, a često takođe kradu osetljive podatke radi iznude.
Nekoliko stručnjaka i analitičara za ransomver reklo je da se veruje da iza hakovanja stoji agresivna banda sajber kriminala po imenu Lockbit, iako tamna veb stranica bande na kojoj obično objavljuje imena svojih žrtava ne pominje ICBC kao žrtvu od četvrtka uveče. Lockbit nije odgovorio na zahtev za komentar poslat preko kontakt adrese objavljene na njegovom sajtu.
"Ne viđamo često da ovako velika banka bude pogođena ovim ometajućim napadom ransomvera," rekao je Alan Liska, stručnjak za ransomver u firmi za sajber bezbednost Recorded Future.
Liska, koja takođe veruje da Lockbit stoji iza hakovanja, rekla je da bande ransomvera možda neće imenovati i sramotiti svoje žrtve kada pregovaraju sa njima.
"Ovaj napad nastavlja trend povećanja drskosti grupa za ransomver. Bez straha od posledica, grupe za ransomver smatraju da nijedna meta nije van granica", rekao je on.
Američke vlasti su se borile da obuzdaju nalet sajber kriminala, uglavnom napada ransomvera, koji svake godine pogađaju stotine kompanija u skoro svakoj industriji. Prošle nedelje američki zvaničnici su rekli da rade na sužavanju puteva finansiranja bandi ransomvera tako što će poboljšati razmenu informacija o takvim kriminalcima u savezu od 40 zemalja.
ICBC nije komentarisao da li Lockbit stoji iza hakovanja. Uobičajeno je da se mete uzdržavaju od javnog otkrivanja imena sajber kriminalnih bandi.
Od kada je Lockbit otkriven 2020. godine, grupa je pogodila 1.700 američkih organizacija, prema Američkoj agenciji za sajber bezbednost i bezbednost infrastrukture (CISA). Prošlog meseca je zapretila Boingu curenjem osetljivih podataka.
Iako su tržišni izvori rekli da je uticaj hakovanja bio ograničen, to je signaliziralo koliko su sistemi u velikim organizacijama kao što je banka i dalje ranjivi. Incident od četvrtka će verovatno pokrenuti pitanja u vezi sa kontrolom sajber bezbednosti učesnika na tržištu i privući regulatornu kontrolu.
Šta je ransomver?
Ransomver je zlonamerni softver koji koristi enkripciju za čuvanje informacija žrtve kao otkup. Kritični podaci korisnika ili organizacije su šifrovani tako da ne mogu da pristupe datotekama, bazama podataka ili aplikacijama. Zatim se traži otkupnina da bi se omogućio pristup.
Ransomver je često dizajniran da se širi po mreži i cilja bazu podataka i servere datoteka, i tako može brzo paralizovati celu organizaciju. To je rastuća pretnja, koja stvara milijarde dolara plaćanja sajber kriminalcima i nanosi značajnu štetu i troškove preduzećima i vladinim organizacijama.
(EURACTIV.rs)