Chi nhánh Hoa Kỳ của Ngân hàng Công thương Trung Quốc (ICBC) đã bị tấn công mạng vào thứ Năm, khiến ngân hàng không thể giải quyết một số lượng lớn giao dịch của Kho bạc Hoa Kỳ sau khi đơn vị chịu trách nhiệm giải quyết các giao dịch nhanh chóng ngắt kết nối khỏi các hệ thống bị ảnh hưởng. Theo Bloomberg, diễn biến này buộc Ngân hàng Công thương Trung Quốc phải gửi thông tin chi tiết giải quyết cần thiết cho các bên nói trên thông qua tin nhắn mang theo ổ flash USB nhằm nỗ lực giảm thiểu tổn thất.
Cuộc tấn công bị nghi ngờ được thực hiện bởi Lockbit, một băng nhóm tội phạm khét tiếng có quan hệ với Nga cũng có liên quan đến các cuộc tấn công vào Boeing, ION Trading UK và Royal Mail.
Cuộc đình công đã gây ra sự hỗn loạn ngay lập tức, khiến các nhà tạo lập thị trường, nhà môi giới và ngân hàng buộc phải định tuyến lại hoạt động giao dịch và nhiều người không chắc chắn khi nào giao dịch sẽ tiếp tục trở lại. Chi nhánh Hoa Kỳ của ICBC có tài sản 23,5 tỷ USD vào cuối năm 2022, theo hồ sơ hàng năm gần đây nhất của họ gửi lên các cơ quan quản lý Hoa Kỳ.
Theo Bloomberg, Ngân hàng Công thương Trung Quốc đã xác nhận vào cuối ngày thứ Năm rằng công ty đã phải hứng chịu một cuộc tấn công ransomware một ngày trước, khiến một số hệ thống của Dịch vụ Tài chính ICBC bị tê liệt. Công ty cho biết họ đã cách ly các hệ thống bị ảnh hưởng. Hệ thống trụ sở chính của ICBC và các tổ chức ở nước ngoài khác không bị ảnh hưởng, chi nhánh ICBC New York cũng vậy.
Khi thông tin chi tiết về cuộc tấn công xuất hiện, các nhân viên tại trụ sở chính của ngân hàng ở Bắc Kinh đã tổ chức một cuộc họp khẩn cấp với đơn vị ngân hàng ở Hoa Kỳ và thông báo cho các cơ quan quản lý để thảo luận về các bước tiếp theo và đánh giá tác động, theo một người quen thuộc với vấn đề này. Một người quen thuộc với vấn đề này nói với Bloomberg rằng Ngân hàng Công thương Trung Quốc đang xem xét yêu cầu các dịch vụ bảo mật trợ giúp do nguy cơ các bộ phận khác có thể bị tấn công.
Cuộc tấn công vào ngân hàng lớn nhất thế giới là một cảnh báo mạnh mẽ khác đối với các tổ chức tài chính rằng các hành động nhằm tăng cường kiến trúc an ninh là cấp thiết. Thời gian gần đây, các ngân hàng thương mại và công ty công nghệ tài chính đã phải chịu thiệt hại hàng tỷ USD do tin tặc tấn công.
Mặc dù ngày càng có nhiều vụ việc liên quan đến số tiền khổng lồ không được tiết lộ, nhưng có thể hiểu rằng tình hình đã trở nên phức tạp do một số vụ cướp có liên quan đến nhân viên của các công ty fintech.
Tám tháng trước, công ty ION Trading của Anh, nơi cung cấp dịch vụ cho các nhà giao dịch phái sinh trên toàn thế giới, đã bị tấn công bằng ransomware, làm tê liệt thị trường và buộc các cửa hàng giao dịch xử lý giao dịch hàng trăm tỷ đô la mỗi ngày phải xử lý giao dịch theo cách thủ công. Điều này khiến các tổ chức tài chính phải cảnh giác cao độ.
Tính đến cuối tháng 9, công ty phân tích chuỗi khối Chainalysis đã ghi nhận khoảng 500 triệu đô la thanh toán bằng ransomware, tăng gần 50% so với cùng kỳ năm ngoái.
Theo dữ liệu từ Corvus Insurance, các cuộc tấn công bằng ransomware đã tăng 95% trong ba quý đầu năm nay so với cùng kỳ năm 2022.
Năm 2020, trang web của Sở giao dịch chứng khoán New Zealand bị tấn công mạng, lưu lượng truy cập bị chặn nghiêm trọng, các thông báo quan trọng về thị trường không thể được đưa ra và toàn bộ doanh nghiệp buộc phải đóng cửa. Sau đó người ta tiết lộ rằng hơn 100 ngân hàng, sàn giao dịch, công ty bảo hiểm và các công ty tài chính khác trên khắp thế giới đã đồng thời trở thành mục tiêu của các cuộc tấn công DDoS.