Ngân hàng Công thương Trung Quốc (ICBC), được coi là ngân hàng lớn nhất thế giới, gần đây đã bị tấn công ransomware nghiêm trọng. Cụ thể, cuộc tấn công mạng nhắm vào chi nhánh của ngân hàng tại Mỹ, ICBC Financial Services (ICBC FS), có trụ sở tại New York. Sự cố này đã làm gián đoạn một số hệ thống của công ty chịu trách nhiệm xử lý các giao dịch tài chính, ảnh hưởng đến việc giao dịch trái phiếu kho bạc Mỹ vào đầu tuần này. Thay vì thực hiện các giao dịch điện tử thông qua các hệ thống bảo mật, ICBC FS buộc phải dựa vào những người đưa thư mang theo ổ đĩa USB chứa chi tiết thanh toán đi khắp Manhattan, NY.
ICBC FS cho biết trong một thông báo trên trang web của mình: "Ngay khi phát hiện sự cố, ICBC FS đã ngắt kết nối và cô lập các hệ thống bị ảnh hưởng." "ICBC FS đã tiến hành điều tra kỹ lưỡng và đang thực hiện các bước phục hồi với sự hỗ trợ của đội ngũ chuyên gia bảo mật thông tin chuyên nghiệp. ICBC FS cũng đã báo cáo sự cố này cho cơ quan thực thi pháp luật."
Với việc Trung Quốc ngày càng gắn kết chặt chẽ hơn với lĩnh vực tài chính của Mỹ, những sự cố gián đoạn như thế này chắc chắn sẽ thu hút rất nhiều sự chú ý. Trên thực tế, ICBC là nhà môi giới Trung Quốc duy nhất được cấp phép cần thiết để trở thành nhà môi giới chứng khoán ở Mỹ.
Phát biểu phản hồi về cuộc tấn công ransomware, người phát ngôn Bộ Ngoại giao Trung Quốc Vương Văn Bân cho biết: "ICBC đã theo dõi chặt chẽ vấn đề này và đã làm hết sức mình trong công tác ứng phó khẩn cấp và trao đổi giám sát." Về phía mình, Bộ Tài chính Mỹ đang theo dõi tình hình. Một phát ngôn viên của Bộ Tài chính Mỹ cho biết trong một tuyên bố với Bloomberg: "Chúng tôi đã nhận được thông tin về vấn đề an ninh mạng và đang liên hệ thường xuyên với các cơ quan chủ chốt trong lĩnh vực tài chính, ngoài các cơ quan quản lý liên bang. Chúng tôi tiếp tục theo dõi tình hình."
ICBC không công khai cho biết ai có thể đứng sau cuộc tấn công ransomware, nhưng các nhà nghiên cứu bảo mật tin rằng LockBit là thủ phạm. LockBit đã tấn công các công ty nổi tiếng trên toàn cầu, bao gồm Boeing và Royal Mail của Vương quốc Anh. Phần mềm độc hại LockBit 3.0 được cho là đã được sử dụng trong cuộc tấn công, rất khó phát hiện và tăng cường bảo vệ chống lại vì "mỗi phiên bản của phần mềm độc hại đều yêu cầu một mật khẩu duy nhất để chạy mà không có nó, việc phân tích sẽ cực kỳ khó khăn hoặc không thể thực hiện được," theo VMware.
Công ty tình báo mạng Flashpoint cho biết trong một báo cáo vào tháng 7 rằng LockBit là nhà cung cấp ransomware phổ biến nhất toàn cầu.
© newsliver.com. All Rights Reserved.