Η μεγαλύτερη τράπεζα στον κόσμο που επλήγη από κυβερνοεπίθεση «πλήρωσε λύτρα»

«Πλήρωσαν τα λύτρα, η συμφωνία έληξε», δήλωσε εκπρόσωπος της Lockbit στο Reuters μέσω της διαδικτυακής εφαρμογής ανταλλαγής μηνυμάτων Tox. Δεν υπήρξε άμεση απάντηση από την ICBC, τη μεγαλύτερη τράπεζα στον κόσμο με βάση τα περιουσιακά στοιχεία, σύμφωνα με το Bloomberg.

Προηγουμένως, η θυγατρική της ICBC, ICBC Financial Services (ICBCFS), με έδρα τη Νέα Υόρκη (ΗΠΑ), δέχτηκε κυβερνοεπίθεση στις 8 Νοεμβρίου που διήρκεσε έως τις 9 Νοεμβρίου, εμποδίζοντας την ICBCFS να ολοκληρώσει συναλλαγές ομολόγων του αμερικανικού δημοσίου. Αργά στις 9 Νοεμβρίου, η ICBCFS δημοσίευσε μια δήλωση στον ιστότοπό της επιβεβαιώνοντας ότι η εταιρεία είχε «δεχτεί επίθεση ransomware που είχε ως αποτέλεσμα διαταραχές σε ορισμένα συστήματα [χρηματοπιστωτικών υπηρεσιών]».

Μέχρι τις 10 Νοεμβρίου, το Reuters επικαλέστηκε αρκετές πηγές που αποκάλυψαν ότι η κυβερνοεπίθεση είχε αναγκάσει την ICBCFS να οφείλει προσωρινά στην Bank of New York Mellon 9 (BNY Mellon) 9 δισεκατομμύρια δολάρια λόγω εκκρεμών συναλλαγών, αναγκάζοντας την ICBC να εισφέρει κεφάλαια στη μονάδα για την διευθέτηση των συναλλαγών. Οι πηγές πρόσθεσαν ότι η BNY Mellon είχε αποπληρώσει αυτό το χρέος.

Γιατί να πληρώσω λύτρα;

Το Lockbit έχει επιτεθεί σε αρκετούς μεγάλους οργανισμούς σε όλο τον κόσμο τους τελευταίους μήνες, κλέβοντας και διαρρέοντας ευαίσθητα δεδομένα εάν τα θύματα αρνηθούν να πληρώσουν λύτρα. Μέσα σε μόλις τρία χρόνια, το Lockbit έχει γίνει η κορυφαία απειλή ransomware στον κόσμο, σύμφωνα με το Reuters, επικαλούμενο Αμερικανούς αξιωματούχους.

Πιστεύεται ότι η Lockbit έχει παραβιάσει τα δικαιώματα περισσότερων από 1.700 αμερικανικών οργανισμών σε σχεδόν κάθε τομέα, από χρηματοπιστωτικές υπηρεσίες και τρόφιμα έως σχολεία, μεταφορές και κυβερνητικές υπηρεσίες.

Οι αρχές έχουν προειδοποιήσει εδώ και καιρό κατά της πληρωμής ομάδων ransomware για να διαταράξουν τα επιχειρηματικά τους μοντέλα. Τα λύτρα συχνά ζητούνται σε ψηφιακό νόμισμα, το οποίο είναι πιο δύσκολο να εντοπιστεί και παρέχει ανωνυμία στους παραλήπτες.

Ορισμένες εταιρείες που έχουν δεχτεί επίθεση από χάκερ έχουν καταβάλει κρυφά τα λύτρα για να επανέλθουν γρήγορα στο διαδίκτυο και να αποφύγουν τη ζημιά στη φήμη τους από τη δημόσια διαρροή των ευαίσθητων δεδομένων τους. Τα θύματα που δεν διαθέτουν ψηφιακά αντίγραφα ασφαλείας που τους επιτρέπουν να επαναφέρουν τα συστήματά τους χωρίς αποκρυπτογράφηση μερικές φορές δεν έχουν άλλη επιλογή από το να πληρώσουν τα λύτρα, σύμφωνα με το Reuters.