Ein Ransomware-Angriff auf eine US-Abteilung der mächtigen Industrial and Commercial Bank of China, der möglicherweise zu einem kurzen Marktausverkauf am Donnerstag beigetragen hat, stellte eine erhebliche Eskalation für Cyberkriminelle dar und verdeutlichte, wie große Hacks das Geschäft selbst der am besten ausgestatteten Unternehmen stören können , sagten Experten gegenüber CNN.
Der Vorfall löste sofort Besorgnis bei den Aufsichtsbehörden sowie hochrangigen US- und chinesischen Beamten aus. Dies führte zu einer hektischen Abstimmung hinter den Kulissen mit der betroffenen Bank und dem gesamten Finanzsektor über die Bedrohung.
FS-ISAC, eine Branchengruppe zum Austausch von Cyberbedrohungsinformationen, die sich aus Großbanken auf der ganzen Welt zusammensetzt, hat Daten über den Angriff mit seinen Mitgliedern geteilt und sie daran erinnert, „über alle Schutzmaßnahmen auf dem Laufenden zu bleiben und kritische Schwachstellen sofort zu beheben“, sagte ein Sprecher teilte die Gruppe CNN am Freitag mit.
Der Informationsaustausch zu Cyberangriffen wie diesem sei „von entscheidender Bedeutung“, sagte der Sprecher, „angesichts der Möglichkeit einer Störung der Systemverfügbarkeit.“
Der Finanzsektor und insbesondere seine Großbanken gelten seit langem als einer der am besten vor Hackern geschützten Sektoren der Weltwirtschaft. Doch die Bedrohung durch Ransomware, die praktisch jeden Wirtschaftszweig erfasst hat, stellt die Cyberabwehr der Finanzinstitute vor neue Herausforderungen.
„Die Kombination aus fortschrittlichen [Hacking-]Techniken und Sicherheitslösungen, die nicht speziell für die Bekämpfung von Ransomware entwickelt wurden, bedeutet, dass selbst Sektoren wie der Finanz- und Bankensektor, die normalerweise über die ausgereiftesten Sicherheitsprogramme verfügen, nicht in der Lage sein werden, sich gegen eine entschlossene und solide Bedrohung zu verteidigen.“ -Ressourcender Bedrohungsakteur“, sagte Jon Miller, CEO des US-amerikanischen Cybersicherheitsunternehmens Halcyon, gegenüber CNN.Anzeigen-Feedback
Die Hacker griffen die in New York ansässige ICBC Financial Services an, eine Tochtergesellschaft der nach Vermögenswerten größten Bank der Welt und eine staatliche chinesische Institution. Die Erholung sei im Gange, teilte die Bank am Donnerstag in einer Erklärung mit, die bis Freitagnachmittag auf ihrer Website verfügbar war.
„Wir haben die am Mittwoch getätigten Geschäfte mit US-Staatsanleihen … und die am Donnerstag getätigten [Repo-Geschäfte]-Finanzierungsgeschäfte erfolgreich abgewickelt“, heißt es in der Erklärung.
ICBC Financial Services reagierte am Freitag nicht auf die Bitte von CNN um einen Kommentar.
Wie Reuters am Freitag berichtete , könnte es Tage dauern, bis die ICBC-Tochter zum normalen Geschäftsbetrieb zurückkehrt . Mindestens eine Bank, BNY Mellon, wickelte aufgrund des Hacks den Handel mit Staatsanleihen mit der ICBC manuell ab, berichtete der Nachrichtendienst.
ICBC Financial sei aufgrund des Cyberangriffs derzeit nicht mit der Treasury-Abwicklungsplattform von BNY Mellon verbunden, sagte eine mit der Angelegenheit vertraute Person gegenüber CNN. Allerdings unterstützt BNY Mellon ICBC Financial dabei, seine Treasury-Geschäfte manuell abzuwickeln, sagte die Quelle.
„Wir verfolgen [den Ransomware-Angriff auf die ICBC-Tochtergesellschaft] nun seit ein paar Tagen“, sagte ein leitender Cybersicherheitsmanager eines großen US-Finanzinstituts gegenüber CNN. „Wir werfen einen Blick auf die Reaktion und die breiteren Auswirkungen angesichts der Größe und Rolle der ICBC im globalen Finanzsektor“, sagte der Geschäftsführer, der anonym blieb, da er nicht berechtigt war, mit der Presse zu sprechen.
Eine produktive Cyberkriminellengruppe namens LockBit übernahm am Freitag die Verantwortung für den Ransomware-Angriff. LockBit hat russischsprachige Mitglieder, aber auch „Affiliates“ oder kriminelle Partner in mehreren Ländern, die die Ransomware mieten und für Angriffe einsetzen. Cybersicherheitsforscher gehen davon aus, dass eines dieser Tochterunternehmen seinen Sitz in China hat.
Es ist unklar, welches LockBit-Partnerunternehmen den Hack durchgeführt hat.
Durch die Verfolgung eines so großen Ziels hätten die Hacker möglicherweise übertrieben und möglicherweise den Zorn der chinesischen Regierung auf sich gezogen, sagten Cybersicherheitsanalysten gegenüber CNN.
Die russische Regierung hat sich oft den Appellen der US-Regierung widersetzt, hart gegen Ransomware-Banden vorzugehen, die von US-amerikanischem Boden aus operieren, aber die engere Beziehung zwischen Russland und China bedeutet, dass die Hacker nach diesem Vorfall möglicherweise genauer unter die Lupe genommen werden, sagte Allan Liska, ein Ransomware-Experte beim Cybersicherheitsunternehmen Recorded Future.
„Wenn China dies als blaues Auge ansieht, kann es von der russischen Regierung Maßnahmen verlangen“, sagte Liska gegenüber CNN. „Das Team hinter LockBit hat stark von den schlechten Beziehungen zwischen den Vereinigten Staaten und Russland profitiert.“
Eine Reihe verheerender Cyberangriffe auf US-Banken vor mehr als einem Jahrzehnt, für die die USA den Iran verantwortlich machten, war ein Weckruf für den Finanzsektor. Seitdem hat der Sektor Milliarden von Dollar in die Verteidigung gesteckt. Laut seiner Website gibt allein JPMorgan Chase jährlich 600 Millionen US-Dollar für Cybersicherheit aus.
Aber Gruppen wie LockBit tendieren dazu, mächtige Unternehmen herauszupicken, um von ihnen Millionen von Dollar zu erpressen. Laut US-Beamten für Cybersicherheit war die LockBit-Ransomware im Jahr 2022 die weltweit am häufigsten eingesetzte Ransomware.
„Während die jüngsten Trends darauf hindeuten, dass einige Ransomware-Gruppen sich auf mittelgroße, weniger gut geschützte Organisationen konzentrieren, sorgen LockBit und seine Tochtergesellschaften weiterhin unvermindert für Schlagzeilen“, sagte Will Thomas, ein Cybersicherheitsexperte, der Ransomware-Gruppen genau beobachtet, gegenüber CNN .
Das FBI lehnte am Freitag eine Stellungnahme ab, als CNN fragte, ob das FBI den Vorfall untersuchte. Die Bundesbehörde für Cybersicherheit und Infrastruktursicherheit, die auch auf große Hackerangriffe im privaten Sektor reagiert, verwies Fragen an das Finanzministerium, das bis zum Redaktionsschluss keine Stellungnahme dazu abgab.
Quelle : CNN