Как хакеры остановили операции крупнейшего банка Китая ICBC

В Китае возникли финансовые потрясения после того как ICBC, самый крупный банк по активам в стране, подвергся атаке с использованием программы-вымогателя. По информации Financial Times, в результате этого инцидента приостановилась вся операционная деятельность банка, что привело к невозможности выполнения обязательств по сделкам с казначейством США.

На данный момент ICBC испытывает проблемы с подключением к системам DTCC/NSCC, что оказывает влияние на всех его клиентов. Несмотря на отсутствие официальных комментариев от ICBC относительно деталей инцидента, известно, что банк стал мишенью для хакеров-вымогателей.

Кевин Бомонт выявил, что сервер Citrix ICBC был последний раз онлайн в понедельник и не обновлялся для защиты от известной уязвимости NetScaler, известной как Citrix Bleed, после чего сервер был отключен. Эта уязвимость известна тем, что позволяет легко обойти аутентификацию, что делает её популярной среди хакерских групп.

По данным Fortune, ICBC является не только самым крупным банком в Китае, но и в мире по показателям выручки и прибыли — в 2022 году доход составил $214,7 млрд, а прибыль достигла $53,5 млрд. У банка более 10,7 миллиона корпоративных и 720 миллионов индивидуальных клиентов.

Кроме 17 000 отделений внутри Китая, у ICBC есть филиалы в 41 стране мира, включая 13 филиалов на восточном и западном побережьях США. Однако несмотря на свои масштабы, у банка возникли серьезные проблемы в области информационной безопасности.