Группировка хакеров-вымогателей атаковала американское подразделение крупнейшего банка в мире — китайского ICBC.
Как сообщает Reuters, сейчас сотрудники финансовой организации работают над восстановлением внутренних систем и расследованием инцидента.
«Мы нечасто видим, чтобы такой крупный банк подвергался такой разрушительной атаке с помощью программы-вымогателя», — сказал эксперт по вредоносному ПО из компании Recorded Future Аллан Лиска.
По словам представителей китайского МИД, которых цитирует агентство, дочерние подразделения и филиалы банка в других странах не пострадали. При этом ущерб внутри США нельзя назвать катастрофическим, хотя в какой-то момент сотрудники банка вынуждены были передавать друг другу данные на USB-накопителях.
Первые признаки атаки были замечены еще 8 ноября, когда часть внутренних систем банка оказалась заблокирована из-за заражения программой-вымогателем. Ряд опрошенных Reuters экспертов в сфере кибербезопасности связали атаку с группировкой Lockbit, которую на Западе традиционно относят к числу «русских хакеров». Тем не менее прямого подтверждения от киберпреступников, которые обычно выкладывают сведения о проведенных атаках на своих сайтах в даркнете, пока не поступало.
Ранее хакерской атаке подверглись сайты нескольких российских банков. Злоумышленники взломали сайты Банка жилищного финансирования (БЖФ Банк), Всероссийского банка развития регионов (ВБРР) и Фора-Банка, после чего разместили на ресурсах фейковые сообщения о том, что выплаты по вкладам и счетам приостановлены.