هجوم برامج الفدية على أكبر بنك في الصين يعطل سوق سندات الخزانة الأمريكية | الجريمة الإلكترونية

تعرض البنك الصناعي والتجاري الصيني، الذراع الأمريكي، لهجوم فدية أدى إلى تعطيل التداولات في سوق سندات الخزانة الأمريكية يوم الخميس، وهو الأحدث في سلسلة من الضحايا الذين زعم ​​قراصنة يطالبون بفدية هذا العام.

وقالت شركة ICBC للخدمات المالية، الوحدة الأمريكية لأكبر بنك تجاري في الصين من حيث الأصول، إنها تحقق في الهجوم الذي عطل بعض أنظمتها، وتحرز تقدمًا نحو التعافي منه.

وقالت وزارة الخارجية الصينية يوم الجمعة إن البنك يسعى جاهدا لتقليل تأثير المخاطر والخسائر بعد الهجوم.

وقال المتحدث باسم الوزارة وانغ وينبين: “كان البنك الصناعي والتجاري الصيني (ICBC) يراقب الأمر عن كثب وبذل قصارى جهده في الاستجابة لحالات الطوارئ والاتصالات الإشرافية”.

وأضاف وانغ أن الأعمال ظلت طبيعية في المكتب الرئيسي للبنك الصناعي والتجاري الصيني والفروع والشركات التابعة الأخرى في جميع أنحاء العالم.

يحبس المتسللون أنظمة المنظمة الضحية في مثل هذه الهجمات ويطلبون فدية لفتحها، وغالبًا ما يسرقون أيضًا بيانات حساسة للابتزاز.

وقال العديد من خبراء ومحللي برامج الفدية إنه من المعتقد أن عصابة جرائم إلكترونية عدوانية تدعى Lockbit هي التي تقف وراء الاختراق، على الرغم من أن الموقع الإلكتروني المظلم للعصابة، حيث تنشر عادةً أسماء ضحاياها، لم يذكر البنك الصناعي والتجاري الصيني كضحية حتى مساء الخميس. ولم تستجب شركة Lockbit لطلب التعليق الذي تم إرساله عبر عنوان اتصال منشور على موقعها.

وقال ألان ليسكا، خبير برامج الفدية في شركة الأمن السيبراني Recorded Future: “لا نرى في كثير من الأحيان بنكًا بهذا الحجم يتعرض لهجوم مزعج من خلال برامج الفدية”.

وقالت ليسكا، التي تعتقد أيضًا أن شركة Lockbit كانت وراء الاختراق، إن عصابات برامج الفدية قد لا تقوم بتسمية ضحاياها وفضحهم عندما تتفاوض معهم.

وقال: “يواصل هذا الهجوم الاتجاه نحو زيادة الوقاحة من جانب مجموعات برامج الفدية”. “مع عدم وجود خوف من التداعيات، تشعر مجموعات برامج الفدية بأنه لا يوجد هدف محظور.”

وتكافح السلطات الأمريكية للحد من سلسلة من الجرائم الإلكترونية، وعلى رأسها هجمات برامج الفدية، التي تضرب مئات الشركات في كل صناعة تقريبًا كل عام. وفي الأسبوع الماضي فقط، قال مسؤولون أمريكيون إنهم يعملون على تقليص طرق تمويل عصابات برامج الفدية من خلال تحسين تبادل المعلومات حول هؤلاء المجرمين عبر تحالف يضم 40 دولة.

ولم يعلق البنك الصناعي والتجاري الصيني (ICBC) على ما إذا كانت شركة Lockbit وراء الاختراق. من الشائع أن تمتنع الأهداف عن الكشف علنًا عن أسماء عصابات الجرائم الإلكترونية.

ومنذ اكتشاف Lockbit في عام 2020، ضربت المجموعة 1700 منظمة أمريكية، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. وفي الشهر الماضي هددت شركة بوينغ بتسريب بيانات حساسة.

أحال متحدث باسم CISA الأسئلة حول اختراق البنك الصناعي والتجاري الصيني (ICBC) إلى وزارة الخزانة الأمريكية.

وبينما قالت مصادر في السوق إن تأثير الاختراق يبدو محدودًا، إلا أنه يشير إلى مدى ضعف الأنظمة في المؤسسات الكبيرة مثل البنك. ومن المرجح أن يثير حادث يوم الخميس تساؤلات حول ضوابط الأمن السيبراني للمشاركين في السوق ويثير التدقيق التنظيمي.

وقال البنك الصناعي والتجاري الصيني (ICBC) إنه نجح في تسوية معاملات الخزانة التي تم تنفيذها يوم الأربعاء ومعاملات تمويل اتفاقيات إعادة الشراء (الريبو) التي تمت يوم الخميس.

قال سكوت سكيرم، نائب الرئيس التنفيذي للدخل الثابت وإعادة الشراء في شركة الوساطة المالية كيرفيتشر سيكيوريتيز: “بشكل عام، كان للحدث تأثير محدود على السوق”.

وقال بعض المشاركين في السوق إن الصفقات التي تمر عبر البنك الصناعي والتجاري الصيني لم تتم تسويتها بسبب الهجوم وأثر على سيولة السوق. ولم يكن من الواضح ما إذا كان هذا قد ساهم في النتيجة الضعيفة لمزاد السندات لأجل 30 عامًا يوم الخميس.