De American Industrial and Commercial Bank of China werd donderdag getroffen door een ransomware-aanval die de handel op de Amerikaanse staatsobligatiemarkt verstoorde, de laatste in een reeks slachtoffers die dit jaar door hackers voor losgeld werden vastgehouden.
ICBC Financial Services, de Amerikaanse eenheid van China’s grootste commerciële kredietverstrekker qua activa, zei dat het de aanval onderzoekt die een aantal van zijn systemen ontwrichtte en vooruitgang boekt bij het herstel ervan.
Het Chinese ministerie van Buitenlandse Zaken zei vrijdag dat de kredietverstrekker eraan werkte om de impact van de risico’s en verliezen na de aanval te minimaliseren.
“ICBC heeft deze kwestie nauwlettend gevolgd en heeft zijn best gedaan op het gebied van onmiddellijke respons en toezichtcommunicatie”, zei woordvoerder Wang Wenbin van het ministerie.
Wang voegde eraan toe dat de zaken normaal bleven op het hoofdkantoor van ICBC en andere vestigingen en dochterondernemingen over de hele wereld.
Ransomware-aanvallen houden in dat hackers slachtoffersystemen vergrendelen en betaling eisen om deze te ontgrendelen, waarbij vaak ook gevoelige gegevens worden gestolen met het oog op afpersing.
Verschillende ransomware-experts en analisten zeiden dat een agressieve cybercriminaliteitsbende genaamd Lockbit verantwoordelijk werd geacht, hoewel de donkere website van de bende, waar gewoonlijk de namen van de slachtoffers worden geplaatst, ICBC vanaf donderdagavond niet als slachtoffer vermeldde. Lockbit reageerde niet op een verzoek om commentaar.
“Het komt niet vaak voor dat een bank zo zwaar wordt getroffen door deze ontwrichtende ransomware-aanval”, zegt Allan Liska, ransomware-expert bij cyberbeveiligingsbedrijf Recorded Future.
Liska, die ook gelooft dat Lockbit achter de hack zit, zegt dat ransomwarebendes hun slachtoffers niet mogen benoemen en beschamen wanneer ze met hen onderhandelen.
“Deze aanval zet de trend van toenemende brutaliteit door ransomwaregroepen voort”, zei hij. “Zonder angst voor repercussies beschouwen ransomwaregroepen geen enkel doelwit als verboden terrein.”
De Amerikaanse autoriteiten hebben moeite gehad om de toename van de cybercriminaliteit, vooral ransomware-aanvallen, in te dammen, die jaarlijks honderden bedrijven in bijna elke sector treffen. Vorige week zeiden Amerikaanse functionarissen dat ze bezig waren de financieringsmogelijkheden van ransomwarebendes te verkleinen door het delen van informatie over dergelijke criminelen binnen de alliantie van 40 landen te verbeteren.
ICBC gaf geen commentaar op de vraag of Lockbit achter de hack zat. Het is gebruikelijk dat doelwitten ervan afzien de namen van cybercriminele bendes publiekelijk bekend te maken.
na het promoten van de nieuwsbrief
Sinds Lockbit in 2020 werd ontdekt, heeft de groep volgens de Amerikaanse Cybersecurity and Infrastructure Security Agency (Cisa) 1.700 Amerikaanse organisaties getroffen. Vorige maand bedreigde ze Boeing met een lek van gevoelige gegevens.
Een woordvoerder van Cis verwees vragen over de ICBC-hack door naar het Amerikaanse ministerie van Financiën.
Hoewel marktbronnen zeiden dat de impact van de hack beperkt leek, gaf het aan hoe kwetsbaar systemen bij grote organisaties zoals de bank nog steeds zijn. Het incident van donderdag zal waarschijnlijk vragen oproepen over het cyberveiligheidstoezicht op bedrijven die actief zijn op de Amerikaanse staatsobligatiemarkt en aanleiding geven tot toezicht door de toezichthouders.
ICBC zei dat het met succes schatkisttransacties die op woensdag zijn uitgevoerd, en repo-overeenkomsten (repo) die transacties op donderdag hebben gefinancierd, heeft goedgekeurd.
“Over het geheel genomen had de gebeurtenis een beperkte impact op de markt”, zegt Scott Skyrm, executive vice-president van vastrentende waarden en repo’s bij makelaar-dealer Curvature Securities.
Sommige marktdeelnemers zeiden dat transacties via ICBC niet werden afgehandeld vanwege de aanval en de impact op de marktliquiditeit. Het is niet duidelijk of dit heeft bijgedragen aan het zwakke resultaat van de 30-jarige obligatieveiling van donderdag.