- Cabang bank terbesar di Tiongkok di AS mengalami serangan ransomware yang mengganggu aktivitas pasar Departemen Keuangan AS.
- Pelaku pasar terpaksa mengubah rute perdagangan mereka dan mencari alternatif pada sesi perdagangan hari Kamis.
- Ransomware itu, LockBit, mengunci pengguna dari akun mereka dan meminta pembayaran dalam kripto, seperti Bitcoin, Zcash dan Monero.
Anak perusahaan bank terbesar Tiongkok di AS, Industrial and Commercial Bank of China Financial Services (ICBCFS), menjadi korban ransomware yang disebut LockBit, sehingga mengganggu aktivitas dan menyebabkan kekacauan di Pasar Keuangan AS, Financial Times melaporkan. LockBit sering kali mengunci pengguna dari komputer mereka dan meminta pembayaran dalam kripto, seperti Bitcoin, Monero dan Zcash, agar pengguna dapat mendapatkan akses.
Menurut para trader dan bank, peretasan tersebut membatasi ICBCFS untuk menyelesaikan kontrak Treasuri atas nama pelaku pasar lainnya. Selain itu, beberapa ekuitas juga terganggu, memaksa nasabah bank tersebut untuk mengubah rute perdagangan mereka dan mencari alternatif lain pada hari Kamis.
Peretasan ini pertama kali terungkap pada hari Rabu ketika Asosiasi Industri Sekuritas dan Pasar Keuangan memberi tahu anggotanya tentang serangan ransomware. Laporan tersebut mencatat bahwa serangan terhadap bank tersebut tidak terduga, mengingat ukuran ICBCFS dan seberapa besar bank sering berinvestasi dalam keamanan siber.
Meskipun pelaku pasar seperti hedge fund dan manajer aset terpaksa mengubah rute perdagangan karena peretasan tersebut, laporan tersebut menyatakan bahwa dampaknya terhadap pasar secara keseluruhan sangat kecil. Namun, beberapa pelaku pasar masih menyatakan kekhawatirannya mengenai dampak serangan tersebut terhadap pasar Treasuri.
Laporan tersebut mencatat bahwa perangkat lunak LockBit 3.0 digunakan untuk melakukan serangan tersebut, mengutip dua sumber. Aplikasi ini dibuat oleh LockBit, sebuah organisasi kejahatan dunia maya terkemuka yang telah menyerang sasaran-sasaran utama, termasuk Royal Mail, Kota London, dan ION, dengan efek yang melumpuhkan.
Selain menyewakan malwarenya kepada afiliasi, grup tersebut, yang diperkirakan berbasis di Rusia dan Eropa Timur, menggunakan model bisnis yang disebut Ransomware as a Service, atau RaaS. Menurut laporan tersebut, tidak jelas apakah salah satu klien kelompok tersebut atau organisasi kriminal berada di balik pelanggaran pada hari Kamis tersebut.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.