ICBC Financial Services, đơn vị cho vay thương mại lớn nhất Trung Quốc về tài sản, cho biết họ đang điều tra vụ tấn công làm gián đoạn một số hệ thống của mình và đang đạt được tiến bộ trong việc phục hồi sau đó.
Tin tặc khóa hệ thống của tổ chức nạn nhân trong các cuộc tấn công như vậy và yêu cầu tiền chuộc để mở khóa, đồng thời thường đánh cắp dữ liệu nhạy cảm để tống tiền.
Một số chuyên gia và nhà phân tích về ransomware cho biết một băng nhóm tội phạm mạng hung hãn có tên Lockbit được cho là đứng sau vụ hack, mặc dù trang web tối của băng đảng này thường đăng tên các nạn nhân của nó không đề cập đến ICBC là nạn nhân vào tối thứ Năm.
Lockbit đã không trả lời yêu cầu bình luận được gửi qua địa chỉ liên hệ được đăng trên trang web của mình.
Allan Liska, chuyên gia về ransomware tại công ty an ninh mạng Recorded Future, cho biết: “Chúng tôi không thường thấy một ngân hàng lớn như vậy gặp phải sự gián đoạn của cuộc tấn công ransomware này”.
Liska, người cũng tin rằng Lockbit đứng sau vụ hack, cho biết các băng nhóm ransomware có thể không nêu tên và làm xấu hổ nạn nhân của chúng khi thương lượng với họ về yêu cầu tiền chuộc.
Chính quyền Hoa Kỳ đã phải vật lộn để ngăn chặn sự bùng phát của tội phạm mạng, chủ yếu là những kẻ tấn công ransomware, những kẻ tấn công hàng trăm công ty ở hầu hết mọi ngành công nghiệp hàng năm.
Mới tuần trước, các quan chức Mỹ cho biết họ đang nỗ lực hạn chế các tuyến tài trợ của các băng đảng ransomware bằng cách cải thiện việc chia sẻ thông tin về những tội phạm như vậy trên khắp liên minh 40 quốc gia.
ICBC không bình luận về việc liệu Lockbit có đứng sau vụ hack hay không. Các tổ chức nạn nhân thường hạn chế tiết lộ công khai tên của các nhóm tội phạm mạng.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA), kể từ khi Lockbit được phát hiện vào năm 2020, nhóm này đã tấn công 1.700 tổ chức của Hoa Kỳ. Tháng trước, họ đã đe dọa Boeing về việc rò rỉ dữ liệu nhạy cảm mà họ cho biết họ đã tìm thấy bằng cách xâm phạm công ty.
ICBC cho biết họ đã thanh toán thành công các giao dịch Kho bạc được thực hiện vào thứ Tư và các giao dịch tài trợ cho các thỏa thuận mua lại (repo) được thực hiện vào thứ Năm.
Một số người tham gia thị trường cho biết các giao dịch qua ICBC không được giải quyết do cuộc tấn công và ảnh hưởng đến thanh khoản thị trường. Không rõ liệu điều này có góp phần vào kết quả yếu kém của cuộc đấu giá trái phiếu kỳ hạn 30 năm vào thứ Năm hay không.
Theo dữ liệu của LSEG, thị trường Kho bạc dường như hoạt động bình thường vào thứ Năm.
