V četrtek so podatki o trgovalnih poslih, ki jih je vodila največja svetovna banka na največjem kapitalskem trgu na svetu, prečkala Manhattan na USB-ključku. Ameriško investicijsko enoto Industrial & Commercial Bank of China (ICBC) je prizadel kibernetski napad, zaradi česar niso mogli izvesti nakupov ameriških obveznic. Banka je morala podrobnosti o poravnavi transakcij prenesti z USB-ključkom, ker njeni sistemi niso delovali, poroča Bloomberg.
Napad naj bi izvedel Lockbit, aktivna kriminalna združba s povezavami v Rusiji, ki so jo povezali tudi z napadi na družbe Boeing, ION Trading UK in Royal Mail v Združenem kraljestvu. Kibernetski napad je povzročil motnje, zato so bile borznoposredniške hiše in banke prisiljene preusmeriti trgovanje, številni pa niso vedeli, kdaj bo dostop omogočen. Investicijska enota je imela ob koncu lanskega leta 23,5 milijarde dolarjev sredstev glede na prijavo ameriškim regulatorjem.
Incident osvetljuje nevarnost, za katero menedžerji v bankah priznavajo, da jim ne dovoli mirnega spanca – možnost kibernetskega napada, ki bi lahko ohromil ključni del finančnega sistema. Tudi v največji banki na slovenskem trgu so v četrtletnem poročilu med tveganji opozorili na možnost kibernetskega napada.
Preberi še
Kibernetska varnost ali iskanje najšibkejšega člena v verigi
O izobraževanju glede spletnih groženj in rešitvah, ki jih ponujajo zavarovalnice.
07.11.2023
Hladna vojna na spletu: Ozaveščanje je maraton, pa regulativa?
Analiza napadov, odzivov in zaščite v dobi kibernetske varnosti.
06.11.2023
Zakaj Slovenija v kibernetski obrambi pokorava svetovno elito?
Andraž Logar, 3fs: 'Sodelujemo v tekmovanju, kjer sodelujejo profesionalne vojske za kibernetsko bojevanje.'
27.10.2023
"Posebna pozornost je namenjena stalnemu zagotavljanju storitev komitentom, njihovemu spremljanju, ukrepom za varovanje zdravja ter preprečevanju kibernetskih napadov in morebitnih prevar," so zapisali v poročilu NLB. Kot so navedli, je skupina vzpostavila notranje kontrole in druge ukrepe, ki omogočajo njihovo ustrezno upravljanje, "vendar ti ukrepi ne morejo vedno v celoti preprečiti morebitnih škodljivih učinkov".
'Tekma za izboljšanje obrambe'
"To je pravi šok za velike banke po svetu. Vdor v ICBC bo od danes naprej prisilil bančne velikane po vsem svetu v tekmo za izboljšanje svoje obrambe," je za Bloomberg dejal Marcus Murray, ustanovitelj švedskega podjetja za kibernetsko varnost Truesec.
Ko so se pojavile podrobnosti o napadu, so zaposleni na sedežu banke v Pekingu opravili sestanke z ameriškim oddelkom bančnega velikana in obvestili regulatorje, je Bloombergu povedala oseba, ki je seznanjena z zadevo. ICBC razmišlja o tem, da bi poiskala pomoč pri kitajskem ministrstvu za državno varnost v luči tveganja morebitnega napada na druge enote, neuradno poročajo.
Pozno v četrtek je banka potrdila, da je dan prej doživela napad z izsiljevalsko programsko opremo, ki je motil nekatere sisteme v enoti za finančne storitve ICBC. Družba je dejala, da je izolirala prizadete sisteme ter da tisti na sedežu banke in drugih enotah v tujini niso bili prizadeti, prav tako ne podružnica ICBC v New Yorku.
Letos neslaven rekord?
Hekerski napadi z izsiljevalsko programsko opremo letos dosežejo rekordno raven. Podjetje za analizo blokovnih verig Chainalysis je do konca septembra imelo približno 500 milijonov dolarjev plačil z izsiljevalsko programsko opremo, kar je skoraj 50-odstotno povečanje v primerjavi z enakim obdobjem leto prej. Napadi z izsiljevalsko programsko opremo so se v prvih treh četrtletjih tega leta povečali za 95 odstotkov v primerjavi z enakim obdobjem leta 2022, poročanje Corvus Insurance povzema Bloomberg.
Leta 2020 je spletno stran novozelandske borze prizadel kibernetski napad, ki je tako močno prizadel promet, da niso mogli objaviti pomembnih tržnih informacij. Kasneje je bilo razkrito, da je bilo več kot 100 bank, borz, zavarovalnic in drugih finančnih podjetij po vsem svetu hkrati tarč iste vrste tako imenovanih DDoS-napadov.
.webp){kind=icon}
