ICBC، بزرگترین بانک در چین، آسیب ویرانگری را متحمل شد باج افزار حملهای که سیستمهای خدمات مالی (FS) آن را مختل کرد و تأثیر منفی بر بازارهای خزانهداری ایالات متحده داشت و موجهایی را در سراسر جهان مالی جهانی ایجاد کرد.
چندین رسانه خبری گزارش دادند که ICBC توسط LockBit، یک عملیات باج افزار با روابط احتمالی با روسیه مورد حمله قرار گرفت. با این حال، از آنجایی که LockBit یک عملیات باج افزار به عنوان یک سرویس است، مقصر در واقع می تواند هر یک از وابسته های آن باشد.
هنوز مشخص نیست که مهاجمان در ازای دریافت کلید رمزگشایی چه مقدار پول میخواهند، یا اینکه آیا موفق شدهاند اطلاعات حساسی را در طول حمله به سرقت ببرند.
پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.
شریک ترجیحیاین یعنی چی؟)
سیتریکس بلید
در اطلاعیهای در وبسایت ICBC آمده است که با مشاهده این حادثه، ICBC FS «سیستمهای آسیبدیده را برای مهار حادثه قطع و جدا کرده است» و افزود که تحقیقات و همچنین تلاشهای بازیابی در جریان است. سیستمهای ایمیل و کسبوکار خدمات مالی ICBC بهطور مستقل از بانک و همچنین شرکتهای وابسته در خارج از کشور که تحت تأثیر حمله قرار نگرفتند، عمل میکنند.
کوین بومونت، محقق امنیت سایبری، استدلال میکند که مهاجمان از یک آسیبپذیری شناختهشده در جعبههای Citrix Netscaler به نام CitrixBleed استفاده کردهاند تا از هر پروتکل احراز هویت عبور کنند. CitrixBleed به عنوان CVE-2023-4966 ردیابی می شود و دارای نمره شدت ۹٫۴ است. یک ماه پیش وصله شد. در زمان پس از انتشار وصله، هم سیتریکس و هم سایر شرکت های امنیتی در مورد سوء استفاده از این آسیب پذیری در طبیعت هشدار دادند. حتی CISA زنگ خطر را به صدا درآورد و گفت که بازیگران باج افزار از آن سوء استفاده می کنند و از کاربران خواست فوراً این وصله را اعمال کنند.
طبق گزارش فایننشال تایمز، این حمله بازارهای خزانه داری ایالات متحده را نیز مختل کرد. به گزارش رجیستر، انجمن صنعت اوراق بهادار و بازارهای مالی ایالات متحده (SIMFA) به اعضای خود گفت که این حمله می تواند تسویه معاملات از طرف دیگر بازیگران بازار را مسدود کند. رسانه های دیگر گزارش دادند که برخی از معامله گران سهام قادر به انجام یا تسویه معاملات نبودند.
اپراتورهای باج افزار اخیراً جسورتر شده اند. در واقع، با بیش از ۵۰۰ حمله ثبت شده، سپتامبر یک ماه رکورد بود.
از طریق ثبت نام
بیشتر از TechRadar Pro
- باج افزار، هوش مصنوعی و مهندسی اجتماعی بزرگترین تهدیدات امنیتی سال ۲۰۲۴ خواهند بود.
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزارهای محافظت از نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/chinas-largest-bank-hit-by-ransomware-attack