يقول جانج إن البنك الصناعي والتجاري الصيني دفع فدية بسبب الاختراق الذي عطل سوق الخزانة الأمريكية
لندن 13 نوفمبر تشرين الثاني (رويترز) – قال ممثل لعصابة برمجيات الفدية الإلكترونية “لوكبيت” اليوم الاثنين في بيان لم تتمكن رويترز من التحقق من صحته بشكل مستقل، إن البنك الصناعي والتجاري الصيني، أكبر بنك في الصين، دفع فدية بعد تعرضه للاختراق الأسبوع الماضي.
ولم يستجب البنك الصناعي والتجاري الصيني، الذي تعرضت ذراعه الأمريكية لهجوم فدية أدى إلى تعطيل التداولات في سوق سندات الخزانة الأمريكية في التاسع من نوفمبر، على الفور لطلب التعليق.
وقال ممثل Lockbit لرويترز عبر تطبيق Tox للمراسلة عبر الإنترنت: “لقد دفعوا فدية، وتم إغلاق الصفقة”.
إن انقطاع التيار الكهربائي عن وسيط الوساطة الأمريكي التابع لـ ICBC جعله مدينًا مؤقتًا لـ BNY Mellon BK.N بمبلغ 9 مليارات دولار ، وهو مبلغ أكبر عدة مرات من صافي رأسماله.
وذكرت رويترز أن الاختراق كان واسع النطاق لدرجة أنه حتى البريد الإلكتروني للشركة توقف عن العمل، مما أجبر الموظفين على التحول إلى بريد جوجل. .
وقال زيوي رين، مدير المحفظة في شركة Penn Mutual Asset Management: “لقد عادت السوق في الغالب إلى وضعها الطبيعي الآن”.
وجاء هجوم برامج الفدية في وقت تتزايد فيه المخاوف بشأن مرونة سوق سندات الخزانة البالغة قيمتها 26 تريليون دولار، وهي ضرورية لتدفق التمويل العالمي، ومن المرجح أن تخضع للتدقيق من قبل المنظمين.
ولم يقدم متحدث باسم وزارة الخزانة الأمريكية تعليقًا على الفور يوم الاثنين.
وقال مركز تبادل وتحليل معلومات الخدمات المالية، وهو مجموعة للأمن السيبراني في الصناعة المالية، إن الشركات المالية لديها بروتوكولات راسخة لمشاركة المعلومات حول مثل هذه الحوادث.
وقال متحدث باسم الشركة في بيان: “نحن نذكّر الأعضاء بالبقاء مطلعين على جميع إجراءات الحماية وتصحيح نقاط الضعف الحرجة على الفور”، مضيفًا: “لا تزال برامج الفدية واحدة من أهم نواقل التهديدات التي تواجه القطاع المالي”.
لماذا تدفع؟
قامت Lockbit باختراق بعض أكبر المنظمات في العالم في الأشهر الأخيرة، وسرقت وتسريب بيانات حساسة في الحالات التي رفض فيها الضحايا دفع فدية.
وفي غضون ثلاث سنوات فقط، أصبحت أكبر تهديد لبرامج الفدية في العالم ، وفقًا لمسؤولين أمريكيين.
لم يكن الأمر أكثر تدميرا مما كان عليه في الولايات المتحدة، حيث ضرب أكثر من 1700 منظمة أمريكية في كل قطاع تقريبا من الخدمات المالية والغذاء إلى المدارس والنقل والإدارات الحكومية.
ونصحت السلطات منذ فترة طويلة بعدم دفع أموال لعصابات برامج الفدية في محاولة لكسر نموذج أعمال المجرمين. عادةً ما يتم طلب الفدية على شكل عملة مشفرة، وهو ما يصعب تتبعه ويمنح المتلقي عدم الكشف عن هويته.
دفعت بعض الشركات بهدوء في محاولة للعودة إلى الإنترنت بسرعة وتجنب الإضرار بسمعتها بسبب تسريب بياناتها الحساسة علنًا. الضحايا الذين ليس لديهم نسخ احتياطية رقمية تسمح لهم باستعادة أنظمتهم دون الحاجة إلى مفتاح فك التشفير، في بعض الأحيان ليس لديهم خيار سوى الدفع.
وفي الأسبوع الماضي، نشر قراصنة Lockbit بيانات داخلية من شركة Boeing BA.N العملاقة للطيران وقالوا على موقعهم على الإنترنت إنهم أصابوا أنظمة الكمبيوتر في شركة المحاماة Allen & Overy.