- Американский филиал крупнейшего банка Китая подвергся атаке программы-вымогателя, которая нарушила рыночную деятельность Казначейства США.
- Участники рынка были вынуждены изменить направление своих сделок и искать альтернативы на торговой сессии четверга.
- Программа-вымогатель LockBit блокирует доступ пользователей к их учетным записям и требует оплаты в криптовалютах, таких как биткойны, Zcash и Monero.
Американская дочерняя компания крупнейшего банка Китая Industrial and Commercial Bank of China Financial Services (ICBCFS) стала жертвой программы-вымогателя LockBit, которая нарушила деятельность и вызвала хаос на казначейском рынке США, сообщает Financial Times. LockBit часто блокирует доступ пользователей к компьютерам и требует оплаты в криптовалютах, таких как Bitcoin, Monero и Zcash, чтобы пользователи получили доступ.
По словам трейдеров и банков, взлом лишил ICBCFS возможности заключать казначейские контракты от имени других участников рынка. Кроме того, некоторые акции также были нарушены, что вынудило клиентов банка перенаправить свои сделки и искать другие альтернативы в четверг.
Впервые о взломе стало известно в среду, когда Ассоциация индустрии ценных бумаг и финансовых рынков уведомила участников об атаке программы-вымогателя. В отчете отмечается, что атака на банк была неожиданной, учитывая размер ICBCFS и то, сколько банки часто инвестируют в кибербезопасность.
Хотя участники рынка, такие как хедж-фонды и управляющие активами, были вынуждены перенаправить сделки из-за взлома, в отчете говорится, что влияние на рынок в целом было минимальным. Однако некоторые участники рынка по-прежнему выражают обеспокоенность по поводу воздействия атаки на рынок казначейских облигаций.
В отчете со ссылкой на два источника отмечается, что для проведения атаки использовалось программное обеспечение LockBit 3.0. Приложение было создано LockBit, известной организацией по борьбе с киберпреступностью, которая атаковала основные цели, включая Королевскую почту, лондонский Сити и ION, с разрушительными последствиями.
Помимо сдачи в аренду своего вредоносного ПО филиалам, группа, которая, как предполагается, базируется в России и Восточной Европе, использует бизнес-модель под названием «программа-вымогатель как услуга» или RaaS. Согласно отчету, неясно, стоял ли за взломом в четверг один из клиентов группы или преступная организация.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.