Ngân hàng Công thương Trung Quốc (ICBC) đang khôi phục các hệ thống và dịch vụ sau cuộc tấn công bằng ransomware làm gián đoạn thị trường Kho bạc Hoa Kỳ, gây ra các vấn đề về thanh toán chứng khoán.

Theo tờ Financial Times đưa tin, các thành viên của Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán đã được thông báo về vụ việc vào ngày 09/11/2022.

Thông báo khẩn cấp được đưa ra cho các nhà giao dịch cổ phiếu và được chia sẻ bởi nhóm nghiên cứu bảo mật vx- underground: “Ngân hàng Công thương Trung Quốc (ICBC) hiện không thể kết nối với DTCC/NSCC. Sự cố này đang ảnh hưởng đến tất cả khách hàng thanh toán bù trừ của ICBC”.

“Vì điều này, tạm thời đình chỉ tất cả các kết nối FIX gửi đến và không nhận đơn đặt hàng vào thời điểm này. Chúng tôi đang liên hệ chặt chẽ với ICBC và sẽ tư vấn ngay khi vấn đề được giải quyết.”

Do tác động của cuộc tấn công lên hệ thống của mình, ngân hàng thương mại Trung Quốc không thể thanh toán các giao dịch Kho bạc Hoa Kỳ cho những người tham gia thị trường khác.

Theo thông tin từ người phát ngôn của Bộ Tài chính Mỹ: “Chúng tôi nhận thức được vấn đề an ninh mạng và thường xuyên liên lạc với những bên tham gia chủ chốt trong lĩnh vực tài chính, bên cạnh các cơ quan quản lý liên bang. Chúng tôi vẫn đang tiếp tục theo dõi tình hình”.

Cuộc tấn công được xác nhận bởi các nguồn tin trong ngành
Mặc dù ngân hàng vẫn chưa đưa ra tuyên bố xác nhận vụ việc và tác động của nó nhưng nhiều nguồn tin đã đưa rằng ICBC đã trở thành nạn nhân của một cuộc tấn công bằng ransomware.

Chuyên gia bảo mật Kevin Beaumont cho biết: máy chủ ICBC Citrix được nhìn thấy trực tuyến lần cuối vào thứ Hai và chưa được vá lỗ hổng bảo mật NetScaler, được theo dõi với tên gọi là ‘Citrix Bleed’ hiện đang ngoại tuyến.

Beaumont giải thích: “Nó cho phép bỏ qua hoàn toàn, dễ dàng tất cả các hình thức xác thực và đang bị các nhóm ransomware khai thác. Nó đơn giản như việc trỏ và nhấp vào theo cách của người dùng bên trong các tổ chức – nó cung cấp cho kẻ tấn công một PC Remote Desktop tương tác đầy đủ ở đầu bên kia”.

Theo Fortune, ICBC là ngân hàng lớn nhất Trung Quốc và là ngân hàng thương mại lớn nhất thế giới tính theo doanh thu, với doanh thu 214,7 tỷ USD và lợi nhuận 53,5 tỷ USD được báo cáo vào năm 2022.

ICBC sở hữu 10,7 triệu khách hàng doanh nghiệp và 720 triệu khách hàng cá nhân. Ngoài 17.000 chi nhánh trong nước, ICBC còn có chi nhánh tại 41 quốc gia trong đó có 13 chi nhánh trên khắp bờ Đông và bờ Tây Hoa Kỳ.

Ngân hàng được niêm yết trên Sở giao dịch chứng khoán Thượng Hải và Sở giao dịch chứng khoán Hồng Kông vào ngày 27 tháng 10 năm 2006.

 

Theo Bleeping Computer