Хакери атакуваха успешно най-голямата търговска банка в света
The Industrial & Commercial Bank of China (ICBC), най-голямата китайска банка и най-големият кредитор в света, публично признаха, че са станали жертва на хакерска офанзива след появили се по-рано тази седмица медийни изказвания за това.
Пръв за нещо съмнително, което се случва заяви специалистът по сигурност Кевин Бомонт. Той показа в профила си в „ Х “, че следен от него Citrix сървър, който бил уязвим на Citrix Bleed (CVE-2023-4966). Става дума за сериозна накърнимост в Citrix Netscaler Gateway и ADC инстанции, позволяваща извличането на сензитивна информация и завладяването на потребителските сесии. Уязвимостта е атакувана от това лято интензивно от няколко известни киберпрестъпни и APT (Advanced Persistent Threat) групи. Скоро след старта на офанзивите Citrix издадоха съответна актуализация за CVE-2023-4966.
„ Тя (уязвимостта) разрешава лесното превъзмогване на всевъзможни форми на засвидетелствуване и се експлоатира от рансъмуер групи. Експлоатирането ѝ е толкоз елементарно, че като че ли кликаш и посочваш пътя си напред в организациите. Тя дава на атакуващата страна изцяло интерактивен далечен компютър под цялостния им надзор “, изяснява Бомонт.
ICBC е най-голямата комерсиална банка в света по доходи с регистрирани такива за предходната година в размер на 214.7 милиарда и облага от $53.5 милиарда. Банката има 10.7 милиона корпоративни клиенти и 720 самостоятелни клиента.
От банката признаха, че една от системите им, тази, която дава отговор за интервенциите на ICBC Financial Services е станала жертва на рансъмуер. IT екипите са работили навреме и са изключили от интернет съответните машини. Те са съобщили за това на управляващите, свързали са се с специалисти по сигурност за следствие на случая. Инцидентът е предизвикал краткотрайна недостижимост на някои системи за търгуване с скъпи бумаги, което е засегнало интервенции на американското министерство на финансите.
Засега никой не е поел отговорност за офанзивата, само че съгласно Маркъс Мъри от Truesec, става дума за Lockbit. Той споделя пред CNBC, че е научил това от свои източници, които не желае да назове. По-късно информация, че офанзивата е извършена посредством Lockbit разгласиха и „ Файненшъл таймс “.
