البنك الصناعي والتجاري الصيني (ICBC)، أكبر بنك في العالم، يتعرض لهجوم سيبراني من برامج الفدية
أحد المشاة يمر عبر فرع البنك الصناعي والتجاري الصيني (ICBC) في فوتشو، مقاطعة فوجيان الصينية.
في سي جي | صور جيتي
تعرض قسم الخدمات المالية الأمريكي التابع للبنك الصيني ICBC لهجوم إلكتروني أدى إلى تعطيل تداول سندات الخزانة.
بنك الصين للصناعة و التجارة، أكبر مقرض في العالم من حيث الأصولقالت شركة أمازون، يوم الخميس، إن ذراعها للخدمات المالية، المسمى ICBC Financial Services، تعرضت لهجوم فدية “أدى إلى تعطيل أنظمة معينة”.
وقال البنك المملوك للدولة إنه فور اكتشاف الاختراق، قام البنك الصناعي والتجاري الصيني “بعزل الأنظمة المتأثرة لاحتواء الحادث”.
Ransomware هو نوع من الهجمات السيبرانية. يتضمن ذلك سيطرة المتسللين على الأنظمة أو المعلومات وعدم السماح لهم بالرحيل إلا بعد أن تدفع الضحية فدية. إنه نوع من الهجوم الذي شهد انفجارًا في شعبيته بين الممثلين السيئين في السنوات الأخيرة.
ولم يكشف البنك الصناعي والتجاري الصيني (ICBC) عن الجهة التي تقف وراء الهجوم، لكنه قال إنه “يجري تحقيقًا شاملاً ويتقدم في جهود التعافي بدعم من فريقه المحترف من خبراء أمن المعلومات”.
وقال البنك الصيني أيضًا إنه يعمل مع سلطات إنفاذ القانون.
وقال البنك الصناعي والتجاري الصيني (ICBC) إنه “أتم بنجاح” صفقات سندات الخزانة الأمريكية التي تم تنفيذها يوم الأربعاء ومعاملات تمويل إعادة الشراء التي تمت يوم الخميس. الريبو هو اتفاقية إعادة الشراء، وهو نوع من الاقتراض قصير الأجل للمتداولين في السندات الحكومية.
ومع ذلك، ذكرت العديد من وسائل الإعلام أن هناك اضطرابًا في تداولات سندات الخزانة الأمريكية. الفاينانشيال تايمزنقلاً عن التجار والبنوك، يوم الجمعة، أن هجوم برامج الفدية منع قسم البنك الصناعي والتجاري الصيني (ICBC) من تسوية معاملات الخزانة نيابة عن المشاركين الآخرين في السوق.
وقالت وزارة الخزانة الأمريكية لشبكة CNBC: “نحن على علم بمسألة الأمن السيبراني ونحن على اتصال منتظم مع المشاركين الرئيسيين في القطاع المالي، بالإضافة إلى الهيئات التنظيمية الفيدرالية. ونحن نواصل مراقبة الوضع”.
وقال البنك الصناعي والتجاري الصيني إن أنظمة البريد الإلكتروني والأعمال الخاصة بذراع الخدمات المالية الأمريكي التابع له تعمل بشكل مستقل عن عمليات البنك الصناعي والتجاري الصيني في الصين. وقال البنك الصناعي والتجاري الصيني (ICBC) إن أنظمة مكتبه الرئيسي وفرع ICBC في نيويورك والمؤسسات التابعة الأخرى المحلية والخارجية لم تتأثر بالهجوم الإلكتروني.
ماذا قالت الحكومة الصينية؟
وقال وانغ وين بين، المتحدث باسم وزارة الخارجية الصينية، اليوم الجمعة، إن البنك الصناعي والتجاري الصيني يسعى جاهدا لتقليل التأثير والخسائر بعد الهجوم، وفقا لما ذكره موقع “إنسايدر”. رويترز تقرير.
وقال وانغ، في مؤتمر صحفي دوري، إن البنك الصناعي والتجاري الصيني (ICBC) أولى اهتمامًا وثيقًا بالأمر وتعامل مع الاستجابة للطوارئ والإشراف بشكل جيد، حسبما ذكر تقرير رويترز.
ماذا نعرف عن هجوم الفدية؟
ولم يعلن أحد مسؤوليته عن الهجوم حتى الآن ولم يذكر البنك الصناعي والتجاري الصيني من الذي قد يكون وراءه.
في عالم الأمن السيبراني، غالبًا ما يكون اكتشاف من يقف وراء الهجوم السيبراني أمرًا صعبًا للغاية بسبب التقنيات التي يستخدمها المتسللون لإخفاء مواقعهم وهوياتهم.
ولكن هناك أدلة حول نوع البرنامج الذي تم استخدامه لتنفيذ الهجوم.
وقال ماركوس موراي، مؤسس شركة الأمن السيبراني السويدية Truesec، إن برنامج الفدية المستخدم يسمى LockBit 3.0. وقال موراي إن هذه المعلومات جاءت من مصادر لها علاقات بـ Truesec، لكنه لم يتمكن من الكشف عن هوية تلك المصادر لأسباب تتعلق بالسرية. ذكرت صحيفة فايننشال تايمزنقلاً عن مصدرين، أن LockBit 3.0 كان البرنامج الذي يقف وراء الهجوم أيضًا. ولم تتمكن CNBC من التحقق من المعلومات بشكل مستقل.
يمكن لهذا النوع من برامج الفدية أن يشق طريقه إلى المؤسسة بعدة طرق. على سبيل المثال، من خلال قيام شخص ما بالنقر فوق رابط ضار في رسالة بريد إلكتروني. بمجرد الدخول، يكون هدفه هو استخراج معلومات حساسة حول الشركة.
قال فريق الأمن السيبراني لشركة VMware في مدونة العام الماضي إن LockBit 3.0 يمثل “تحديًا للباحثين الأمنيين لأن كل مثيل من البرامج الضارة يتطلب كلمة مرور فريدة للتشغيل والتي بدونها يكون التحليل صعبًا للغاية أو مستحيلًا”. وأضاف الباحثون أن برنامج الفدية “محمي بشدة” ضد التحليل.
وتصف وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية برنامج LockBit 3.0 بأنه “أكثر معيارية ومراوغة”، مما يجعل اكتشافه أكثر صعوبة.
LockBit هي السلالة الأكثر شيوعًا من برامج الفدية، حيث تمثل حوالي 28% من جميع هجمات برامج الفدية المعروفة في الفترة من يوليو 2022 إلى يونيو 2023، وفقًا لبيانات شركة الأمن السيبراني. نقطة الوميض.
ما هو لوكبيت؟
LockBit هي المجموعة التي تقف وراء البرنامج. نموذج أعمالها تُعرف باسم “برامج الفدية كخدمة”. وتقوم فعليًا ببيع برامجها الضارة إلى قراصنة آخرين، يُعرفون باسم الشركات التابعة، والذين يقومون بعد ذلك بتنفيذ الهجمات الإلكترونية.
يستخدم قائد المجموعة الاسم عبر الإنترنت “LockBitSup” في منتديات اختراق الويب المظلم.
وقالت فلاشبوينت في تدوينة “المجموعة تنشر في المقام الأول باللغتين الروسية والإنجليزية، ولكن وفقا لموقعها على الإنترنت، تدعي المجموعة أنها موجودة في هولندا وليس لها دوافع سياسية”.
ومن المعروف أن البرامج الضارة للمجموعة تستهدف الشركات الصغيرة والمتوسطة الحجم.
سبق أن أعلنت شركة LockBit مسؤوليتها عن هجمات برامج الفدية على بوينغ والمملكة المتحدة. البريد الملكي.
وفي يونيو/حزيران، اتهمت وزارة العدل الأمريكية مواطن روسي لتورطه في “نشر العديد من برامج الفدية LockBit وغيرها من الهجمات الإلكترونية” ضد أجهزة الكمبيوتر في الولايات المتحدة وآسيا وأوروبا وأفريقيا.
“نفذ ممثلو LockBit أكثر من 1400 هجوم ضد الضحايا في الولايات المتحدة وحول العالم، وأصدروا ما يزيد عن 100 مليون دولار من طلبات الفدية وتلقوا ما لا يقل عن عشرات الملايين من الدولارات من مدفوعات الفدية الفعلية التي تمت على شكل عملة البيتكوين.” وزارة العدل قال في بيان صحفي في يونيو.
– ساهم ستيف كوباك من CNBC في كتابة هذا المقال.
