Durva hekkertámadás érte az egyik legnagyobb kínai bank, az Industrial and Commercial Bank of China (ICBC) amerikai brókercégét a múlt héten. A váltságdíjat követelő hekkerek okozta zűrzavar olyan mértékű volt, hogy az átmenetileg fennakadásokat okozott az amerikai állampapír kereskedésben is.

A Financial Times értesülései szerint a múlt csütörtöki támadás nyomán az ICBC rendszerei annyira lefagytak, hogy a szerdai kereskedési adatokat a kínai cégnek USB sticken kellett átküldenie a a Bank of New York Mellonhoz, hogy el lehessen őket számolni. Sajtóértesülések szerint az ICBC nem nagyon tudta a támadás következtében több nagyobb ügyfelének megbízásait végrehajtani, így több hedge fund és más intézményi befektető is arra kényszerült, hogy azokat máson keresztül megismételje.

Kapcsolódó

Több piaci forrás is úgy nyilatkozott, hogy a támadás szerepet játszhatott abban, hogy a 24 milliárd dollár értékben eladni kívánt 30 éves lejáratú amerikai államkötvények csütörtöki aukcióján a szokásosnál jóval alacsonyabb volt az érdeklődés. Ezt látva csütörtökön délután komolyabb eladási hullám indult meg a hosszabb lejáratú amerikai államkötvények piacán. Az ügy igazi jelentőségét az adja, hogy az ICBC az egyetlen kínai brókercég, amely közvetlenül részt tud venni az amerikai állampapír aukciókon és azért kiesése tényleg hatással lehetett az azok iránti keresletre.

Eközben az ICBC arra kényszerült, hogy 9 milliárd dollárnyi azonnali tőkepótlást kérjen anyavállalatától, máshogy ugyanis nem tudta volna kellőképpen fedezni a Bank of New York felé a hirtelen kényszerelszámolások miatt keletkező kötelezettségeit.

Állítólag az ügyletek elszámolását végző Bank of New York teljesen lekapcsolta rendszerei összeköttetését az ICBC rendszereivel és szakértők szerint azt nem is állítják vissza addig, amíg azok megbízható és biztonságos működéséről szakértők meg nem győződnek.

Pénteken már Janet Yellen amerikai pénzügyminiszter is nyilatkozott az ügyben. Közölte, felvette a kapcsolatot a kínai alelnökkel az ügy kezelése érdekében és biztosított mindenkit arról az amerikai értékpapír felügyelettel, a SEC-kel egyetértésben, hogy a bajba került ISBS számára minden segítséget megadnak. Az ICBC és a Bank of New York nem árultak el bővebbet az ügy részleteiről.

Janet Yellen, az Egyesült Államok pénzügyminisztere 2023. november 10-én.
Janet Yellen, az Egyesült Államok pénzügyminisztere 2023. november 10-én.
Kép: AFP / Loren Elliott

A Reuters találgatásai szerint a váltságdíjat követelő hekkercsoport nagy valószínűséggel a Lockbit nevű agresszív banda lehetett, bár azok darkwebes oldala, ahol jellemzően az áldozatok nevét teszik közzé, eddig még nem említette az ICBC-t áldozatként. A Lockbit nem válaszolt a weboldalán közzétett elérhetőségen keresztül küldött kérdésekre.

Az ilyen támadások során a hackerek bezárják az áldozati szervezet rendszereit, és váltságdíjat követelnek a feloldásért, gyakran zsarolás céljából érzékeny adatokat is ellopva. Ugyanakkor a nyilatkozó szakértők szerint a zsarolóvírus-bandák nem feltétlenül nevezik meg és szégyenítik meg áldozataikat, amikor tárgyalnak velük.

Az amerikai hatóságok nehezen tudták megfékezni a kiberbűnözés, elsősorban a váltságdíjas támadások kirobbanását, amelyek évente szinte minden iparágban több száz vállalatot érintenek. Éppen a múlt héten közölték amerikai tisztviselők, hogy egy 40 országot tömörítő szövetség keretében javítják az ilyen bűnözőkkel kapcsolatos információcserét, és így igyekeznek visszaszorítani a zsarolóvírus-bandák finanszírozási útvonalait.

A Lockbit 2020-as felfedezése óta a csoport 1700 amerikai szervezetet támadott meg az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) szerint. A múlt hónapban a Boeinget fenyegette meg érzékeny adatok kiszivárogtatásával.

Tájékoztatás

A jelen oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!