Hệ thống dịch vụ tài chính ICBC - Financial Services, đơn vị ở Mỹ của Ngân hàng cho vay thương mại lớn nhất Trung Quốc (tính theo tài sản), cho biết họ đang điều tra vụ tấn công làm gián đoạn một số hệ thống của mình và đang phục hồi hệ thống dữ liệu.
Tin tặc thường tấn công vào các hệ thống quan trọng, đánh cắp dữ liệu và yêu cầu tiền chuộc để mở khóa.
Một số chuyên gia và nhà phân tích về ransomware cho biết, một băng nhóm tội phạm mạng có tên Lockbit được cho là đứng sau vụ hack, mặc dù trang web của băng đảng này thường đăng tên các mục tiêu và không đề cập đến ICBC. Lockbit đã không trả lời yêu cầu bình luận được gửi qua địa chỉ liên hệ được đăng trên trang web của mình.
Allan Liska, chuyên gia về ransomware tại công ty an ninh mạng Recorded Future, cho biết: “Chúng tôi không thường thấy một ngân hàng lớn như vậy gặp phải sự gián đoạn của cuộc tấn công ransomware”.
Mới tuần trước, các quan chức Mỹ cho biết họ đang nỗ lực cắt giảm các tuyến tài trợ của các băng nhóm ransomware bằng cách cải thiện việc chia sẻ thông tin về những tội phạm như vậy trên khắp liên minh 40 quốc gia.
ICBC không bình luận về việc liệu Lockbit có đứng sau vụ hack hay không. Các tổ chức thường hạn chế tiết lộ công khai tên của các nhóm tội phạm mạng.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA), kể từ khi Lockbit được phát hiện vào năm 2020, nhóm này đã tấn công 1.700 tổ chức của Mỹ. Tháng trước, họ đã đe dọa Boeing về việc rò rỉ dữ liệu nhạy cảm mà họ cho biết họ đã tìm thấy bằng cách xâm phạm công ty.
Người phát ngôn của CISA đã chuyển các câu hỏi về vụ hack ICBC tới Bộ Tài chính Mỹ.
Mặc dù các nguồn tin thị trường cho biết tác động của vụ hack có vẻ hạn chế, nhưng nó báo hiệu mức độ dễ bị tổn thương của các hệ thống tại các tổ chức lớn như ngân hàng tiếp tục bị tội phạm mạng tấn công. Vụ việc hôm thứ Năm có thể đặt ra câu hỏi về các biện pháp kiểm soát an ninh mạng của những người tham gia thị trường và thu hút sự giám sát của cơ quan quản lý.
ICBC cho biết họ đã thanh toán thành công các giao dịch Kho bạc được thực hiện vào ngày 8/11 và các giao dịch tài trợ cho các thỏa thuận mua lại (repo) được thực hiện vào ngày 9/11.
Scott Skrym, Phó chủ tịch điều hành repo tại đại lý môi giới Curvature Securities cho biết: “Nhìn chung, sự kiện này có tác động hạn chế đến thị trường”.
Tờ Financial Times trước đó đã đưa tin vào thứ Năm rằng Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán Mỹ (SIFMA) đã nói với các thành viên rằng ICBC đã bị tấn công bởi ransomware đã làm gián đoạn thị trường trái phiếu Kho bạc Mỹ khi ngân hàng này không thể thực hiện được các giao dịch mà một số nhà đầu tư ủy thác cho họ.
Người phát ngôn của Bộ Tài chính cho biết khi trả lời câu hỏi về báo cáo của Financial Times: “Chúng tôi nhận thức được vấn đề an ninh mạng và liên lạc thường xuyên với những bên tham gia chủ chốt trong lĩnh vực tài chính, cũng như các cơ quan quản lý liên bang. Chúng tôi tiếp tục theo dõi tình hình”. SIFMA từ chối bình luận.
Theo dữ liệu của LSEG, thị trường Kho bạc dường như vẫn hoạt động bình thường vào thứ Năm.
Ngân hàng MB chi gần 1.000 tỷ đồng mua lại 5 lô trái phiếu trước hạn Kể từ đầu năm tới nay, Ngân hàng MB đã chi 965 tỷ đồng cho hoạt động mua lại 5 lô trái phiếu trước hạn. ... |
Thị trường trái phiếu doanh nghiệp riêng lẻ: Tăng trưởng tốt cả về chất và lượng Sau hơn 03 tháng chính thức đi vào hoạt động, thị trường trái phiếu doanh nghiệp riêng lẻ đã có sự tăng trưởng, đặc biệt ... |
ABS Research: Tín dụng tăng trưởng thấp, lãi suất huy động đang ở vùng đáy Trong báo cáo chiến lược tháng 11, bộ phận phân tích của Công ty Chứng khoán An Bình (ABS Research) đã có những phân tích ... |
Mộc Trà