Industrial and Commercial Bank of China, крупнейший в мире кредитор по размеру активов, сообщил, что его подразделение по оказанию финансовых услуг, называемое ICBC Financial Services, подверглось атаке с использованием программы-вымогателя (ransomware), «которая привела к нарушению работы некоторых» систем.
Сразу же после обнаружения взлома ICBC «изолировал затронутые системы, чтобы локализовать инцидент», говорится в сообщении государственного банка.
Ransomware - это один из видов кибератак. Он заключается в том, что хакеры захватывают контроль над системами или информацией и отпускают их только после того, как жертва заплатит выкуп. В последние годы этот вид атак приобрел большую популярность среди злоумышленников.
ICBC не сообщил, кто стоит за атакой, но заявил, что «проводит тщательное расследование и продолжает работу по восстановлению при поддержке своей профессиональной команды экспертов по информационной безопасности».
Многие информационные агентства сообщили о сбоях в проведении сделок с казначейскими обязательствами США. Financial Times, ссылаясь на трейдеров и банки, сообщила в пятницу, что атака «вымогателя» не позволила подразделению ICBC проводить расчеты по казначейским сделкам от имени других участников рынка.
Министерство финансов США сообщило CNBC: «Мы знаем о проблеме кибербезопасности и находимся в постоянном контакте с ключевыми участниками финансового сектора, а также с федеральными регулирующими органами. Мы продолжаем следить за ситуацией».
ICBC заявила, что электронная почта и бизнес-системы ее американского финансового подразделения работают независимо от китайских операций ICBC. Системы головного офиса, филиала ICBC в Нью-Йорке, а также других внутренних и зарубежных филиалов не пострадали от кибератаки, заявили в ICBC.
