Ngân hàng lớn nhất thế giới họp khẩn vì bị tin tặc tấn công, phải xử lý giao dịch bằng… USB, chi 9 tỷ USD để khắc phục hậu quả

Vào ngày 10/11/2023, Reuters đã đưa tin rằng Chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC), một trong những ngân hàng lớn thứ ba về vốn hóa và là ngân hàng lớn nhất thế giới về giá trị tài sản, trải qua một cuộc tấn công ransomware (mã độc tống tiền). Bộ phận xử lý giao dịch của ICBC đã bị ngắt kết nối khỏi hệ thống chính, buộc ngân hàng phải sử dụng… USB để truyền tải dữ liệu liên quan đến các lệnh mua bán trái phiếu kho bạc Mỹ.

Vụ tấn công được thực hiện bởi Lockbit, một nhóm tin tặc nổi tiếng đã từng xâm nhập vào hệ thống của tập đoàn Boeing, ION Trading UK và Royal Mail. Cuộc tấn công này ngay lập tức gây ra sự gián đoạn trong hoạt động của các nhà tạo lập thị trường, các công ty môi giới và ngân hàng, đồng thời đặt ra cảnh báo về vấn đề an ninh tài chính trên không gian mạng.

"Đây là một cú sốc thực sự đối với các ngân hàng lớn trên toàn cầu. Ngay từ bây giờ, họ sẽ phải tham gia vào cuộc đua để cải thiện khả năng phòng thủ cho hệ thống của mình", Marcus Murray, nhà sáng lập của công ty an ninh mạng Truesec, nhấn mạnh.

Ngay khi phát hiện vụ tấn công, nhân viên ICBC ở Bắc Kinh đã tổ chức cuộc họp khẩn cùng bộ phận cho vay tại Mỹ. Lãnh đạo của ngân hàng đã yêu cầu cơ quan quản lý đánh giá thiệt hại và phát triển các biện pháp xử lý. ICBC cũng đã xem xét tìm kiếm sự hỗ trợ từ Bộ An ninh Trung Quốc, nhằm ngăn chặn nguy cơ các bộ phận khác trở thành mục tiêu tấn công.

ICBCFS đã xác nhận thông tin về vụ tấn công trên trang web của họ, nhấn mạnh rằng họ đã cô lập những phần bị ảnh hưởng khỏi hệ thống, trụ sở chính của công ty, các chi nhánh ở nước ngoài và cơ sở tại New York vẫn đảm bảo an toàn.

"ICBC đang tiến hành theo dõi và sẽ thực hiện các biện pháp ứng phó khẩn cấp một cách hiệu quả", phát ngôn viên Bộ Ngoại giao Trung Quốc, ông Wang Wenbin, tuyên bố trong cuộc họp báo thường kỳ.

Mattias Wahlen, một chuyên gia tại Truesec, đã đánh giá rằng tấn công ransomware không xảy ra thường xuyên tại Trung Quốc do nước này cấm mua bán tiền điện tử. Khi hoàn thành vụ hack, tin tặc sẽ không có kênh giao dịch ẩn danh để yêu cầu nạn nhân trả tiền chuộc. Tuy nhiên, do điều này, Trung Quốc cũng chưa có nhiều kinh nghiệm trong việc đối phó với ransomware.

"ICBC đã bộc lộ những điểm yếu trong hệ thống, có thể do ngân hàng Trung Quốc chưa được “kiểm tra” nhiều như đối tác phương Tây trong quá khứ", Wahlen nói.

Theo thông tin từ Reuters, ICBC đã cấp khoảng 9 tỷ USD cho chi nhánh tại Mỹ để xử lý các lệnh mua bán bị gián đoạn và đồng thời thuê một công ty an ninh mạng để khảo sát hệ thống. Trong thời gian này, ngân hàng vẫn tiếp tục duy trì quy trình giao dịch thủ công.

Sau đó, đại diện của nhóm ransomware Lockbit đã cho biết, ICBC đã nhượng bộ và trả tiền chuộc. “Họ đã trả tiền chuộc, giao dịch đã kết thúc”, thông báo này được gửi qua Tox, một ứng dụng nhắn tin trực tuyến.

ICBC hiện đang phục vụ hơn 500 triệu khách hàng cá nhân và hàng triệu khách hàng doanh nghiệp. Theo thống kê của Forbes năm 2023, giá trị tài sản tổng cộng của ICBC là 6.118 tỷ USD, là ngân hàng có giá trị tài sản lớn nhất thế giới, vượt xa khoảng 2.300 tỷ USD so với JPMorgan. Trong danh sách các tổ chức cho vay lớn nhất, ICBC cũng cạnh tranh vị trí dẫn đầu với các ngân hàng Mỹ.

Theo CNBC

>> Tấn công mạng khiến gã khổng lồ công nghệ y tế kết nối chuỗi 67.000 nhà thuốc tê liệt, 5.000 bệnh viện và nơi cung cấp dịch vụ báo động khẩn, hệ thống y tế đình trệ diện rộng