US-Zweigstelle des chinesischen Mega-Kreditinstituts ICBC von Ransomware-Angriff betroffen

Die US-Niederlassung der größten Bank Chinas gab am Donnerstag bekannt, dass sie Opfer eines Ransomware-Angriffs wurde, der dazu führte, dass Kunden den Handel umleiten mussten und den US-Schatzmarkt störte. Ransomware-Angriffe greifen in der Regel anfällige Computersysteme an, verschlüsseln oder stehlen Daten und senden dann eine Lösegeldforderung, um die Daten zu entschlüsseln oder nicht öffentlich freizugeben. Die Industrial and Commercial Bank of China Financial Services (ICBC FS) erklärte am Donnerstag, dass sie „einen Ransomware-Angriff erlebt hat, der zu Störungen bestimmter (Finanzdienstleistungs-)Systeme geführt hat“. „Unmittelbar nach Entdeckung des Vorfalls hat ICBC FS die betroffenen Systeme getrennt und isoliert, um den Vorfall einzudämmen“, sagte die in New York ansässige Bank und fügte hinzu, dass sie den Angriff untersuche und an der Wiederherstellung arbeite. ICBC FS gab bekannt, dass sie am Mittwoch erfolgreich US-Schatzhandel abgewickelt und am Donnerstag Repo-Finanzierungsgeschäfte zurückgekauft habe. Bloomberg berichtete, dass einige von ICBC FS am Donnerstag abgewickelte Geschäfte mit einem USB-Stick über Manhattan transportiert wurden, während Boten die erforderlichen Abwicklungsdaten manuell übermittelten. Chinas Außenministerium erklärte am Freitag, dass „die Geschäftssysteme und Bürosysteme der Zentrale der ICBC und anderer inländischer und ausländischer Zweigstellen und Tochtergesellschaften innerhalb der Gruppe normal“ seien. „Nach unserem Kenntnisstand hat ICBC diesem Vorfall große Aufmerksamkeit geschenkt und gute Arbeit bei der Notfallbewältigung, Überwachung und Kommunikation geleistet, um die Auswirkungen von Risiken und Verlusten zu minimieren“, sagte der Sprecher des Außenministeriums, Wang Wenbin, auf einer regulären Pressekonferenz. „Derzeit sind die Geschäftssysteme und Bürosysteme der Zentrale der ICBC und anderer inländischer und ausländischer Zweigstellen und Tochtergesellschaften innerhalb der Gruppe normal.“ US-Medien berichteten, dass der Hack mit Software von Lockbit, der russischsprachigen Hackergruppe, die für das Verschlüsseln von Dateien auf dem Computer des Hosts und das Anzeigen von Nachrichten zur Forderung von Kryptowährungszahlungen bekannt ist, durchgeführt wurde. Letzte Woche wurde der US-Flugzeughersteller Boeing von Lockbit angegriffen. Im vergangenen Jahr war LockBit nach Angaben der US-Behörde für Cybersicherheit und Infrastruktursicherheit „die am häufigsten eingesetzte Ransomware-Variante weltweit und ist auch 2023 weiterhin verbreitet“. Das US-Justizministerium erklärte im Mai, dass LockBit-Ransomware in mehr als 1.400 Angriffen weltweit eingesetzt wurde. LockBit hat kritische Infrastrukturen und große Industriegruppen ins Visier genommen und Lösegeldforderungen von 5 Millionen bis 70 Millionen Euro gestellt. Die Gruppe griff Anfang Januar die britische Royal Mail und im Dezember ein kanadisches Kinderkrankenhaus an

Original Artikel Teaser

US arm of China mega-lender ICBC hit by ransomware attack

The US arm of China’s largest bank said Thursday that it was hit by a ransomware attack, forcing clients to reroute trades and disrupting the US Treasury market. Ransomware attacks typically access vulnerable computer systems and encrypt or steal data, before sending a ransom note demanding payment in exchange for decrypting the data or not releasing it publicly. The Industrial and Commercial Bank of China Financial Services (ICBC FS) said Thursday it “experienced a ransomware attack that resulted in disruption to certain (financial services) systems.” “Immediately upon discovering the incident, ICBC FS disconnected and isolated impacted systems to contain the incident,” the New York-based bank said, adding that it was investigating the attack and working on recovery. ICBC FS said

Details zu US arm of China mega-lender ICBC hit by ransomware attack