Hacker: Ngân hàng ICBC đã trả tiền chuộc sau vụ tấn công bằng ransomware

Tuần trước, chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) đã phải hứng chịu một cuộc tấn công bằng ransomware, làm gián đoạn giao dịch trên thị trường Kho bạc Mỹ ở một mức độ nhất định. Hôm thứ Hai (13/11), đại diện của nhóm hack Lockbit cho biết trong một tuyên bố rằng ICBC đã trả tiền chuộc.

• ICBC bị hacker tấn công, thị trường trái phiếu Mỹ bị gián đoạn

“Họ đã trả tiền chuộc và thỏa thuận đã hoàn tất”, đại diện của Lockbit nói với Reuters thông qua ứng dụng nhắn tin trực tuyến Tox. Reuters không thể xác minh độc lập tuyên bố của Lockbit.

ICBC đã không trả lời ngay lập tức yêu cầu bình luận của Reuters.

Ransomware đề cập đến việc tin tặc khóa hệ thống mạng của nạn nhân và yêu cầu tiền chuộc để mở khóa hệ thống, tin tặc cũng thường đánh cắp dữ liệu nhạy cảm để đòi tiền chuộc.

Công ty con ICBC Financial Services (ICBCFS) tại Mỹ của ICBC đã tiết lộ vào thứ Năm tuần trước (9/11) rằng họ đã phải hứng chịu một cuộc tấn công bằng ransomware, gây ra một số lỗi hệ thống. ICBCFS cho biết công ty đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng vào thời điểm đó.

Hãng AP đưa tin tuần trước rằng ICBC không tiết lộ thêm thông tin chi tiết, nhưng các báo cáo cho biết cuộc tấn công được thực hiện bởi LockBit, một nhóm ransomware có các thành viên giao tiếp chủ yếu bằng tiếng Nga và không nhắm mục tiêu vào các nước thuộc Liên Xô cũ.

Cuộc tấn công khiến ICBCFS tạm thời nợ Ngân hàng New York Mellon 9 tỷ USD do các giao dịch không ổn định, khiến công ty mẹ phải bơm vốn vào đơn vị này để giải quyết các giao dịch.

Reuters đưa tin vụ hack lan rộng đến mức email của công ty ngừng hoạt động, buộc nhân viên phải chuyển sang Google Mail.

Cuộc tấn công ransomware xảy ra trong bối cảnh ngày càng có nhiều lo ngại về khả năng phục hồi của thị trường Kho bạc trị giá 26.000 tỷ USD, vốn rất quan trọng đối với các kênh tài chính toàn cầu và có thể thu hút sự giám sát từ các cơ quan quản lý.

Một phát ngôn viên của Bộ Tài chính Mỹ không có bình luận ngay lập tức hôm thứ Hai.

Một nhóm an ninh mạng của Trung tâm Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính cho biết, các công ty tài chính có các giao thức được thiết lập tốt để chia sẻ thông tin về những sự cố như vậy. Người phát ngôn cho biết trong một tuyên bố: “Chúng tôi nhắc nhở các thành viên thực hiện tất cả các biện pháp bảo vệ kịp thời và vá các lỗ hổng nghiêm trọng ngay lập tức”.

Ông Ren Zhiwei, nhà quản lý danh mục đầu tư tại Penn Mutual Asset Management, cho biết: “Thị trường về cơ bản đã trở lại bình thường”. 

Trong những tháng gần đây, Lockbit đã tấn công một số tổ chức lớn nhất thế giới, họ đánh cắp và tiết lộ dữ liệu nhạy cảm nếu nạn nhân từ chối trả tiền chuộc.

Theo các quan chức Mỹ, chỉ trong 3 năm, Lockbit đã trở thành mối đe dọa ransomware lớn nhất thế giới.

Chính quyền Mỹ từ lâu đã khuyến cáo không nên trả tiền cho các nhóm ransomware nhằm nỗ lực phá vỡ mô hình kinh doanh của bọn tội phạm. Các khoản thanh toán tiền chuộc thường được thực hiện dưới dạng tiền điện tử, khó theo dõi hơn và cho phép người nhận ẩn danh.