Lockbit 대변인은 온라인 메시징 앱 Tox를 통해 Reuters에 "그들은 몸값을 지불했고 거래는 끝났습니다."라고 말했습니다. ICBC의 대응에 대한 정보는 아직 없습니다. 블룸버그에 따르면, ICBC는 자산 가치 기준으로 세계 최대 은행입니다.

이전에 ICBC의 자회사이자 뉴욕(미국)에 본사를 둔 ICBC Financial Services(ICBCFS)는 11월 8일에 사이버 공격을 받았고 11월 9일까지 지속되어 ICBCFS가 미국 재무부 채권 거래를 완료할 수 없게 되었습니다. 11월 9일 늦게 ICBCFS는 자사 웹사이트에 성명을 게시하여 회사가 "특정 [금융 서비스] 시스템에 장애를 초래한 랜섬웨어 공격을 경험했다"는 사실을 확인했습니다.

11월 10일, 로이터는 여러 소식통을 인용해 사이버 공격으로 인해 ICBCFS가 미해결 거래로 인해 뉴욕멜론은행 9(BNY Mellon)에 일시적으로 90억 달러를 빚지게 되었으며, 이로 인해 ICBC가 이 부서에 자본을 투입하여 거래를 해결해야 했다고 밝혔습니다. 소식통에 따르면 BNY Mellon은 이미 그 빚을 갚았다고 합니다.

왜 몸값을 지불해야 하나요?

Lockbit은 최근 몇 달 동안 전 세계 여러 주요 조직을 공격하여 피해자가 몸값을 지불하지 않을 경우 민감한 데이터를 훔치고 유출했습니다. 로이터는 미국 관리들을 인용해 Lockbit이 불과 3년 만에 세계 최대의 랜섬웨어 위협이 되었다고 보도했습니다.

Lockbit은 금융 서비스와 식품부터 학교, 운송, 정부 기관까지 거의 모든 분야에서 1,700개가 넘는 미국 기관을 해킹한 것으로 알려져 있습니다.

당국은 범죄자들의 사업 모델을 교란시키려는 노력의 일환으로 랜섬웨어 조직에 돈을 지불하지 말라고 오랫동안 권고해 왔습니다. 몸값은 종종 추적하기 어렵고 수취인의 익명성을 보장하는 디지털 통화 형태로 요구됩니다.

일부 해킹당한 회사는 민감한 데이터가 공개적으로 유출되어 평판이 손상되는 것을 피하고 신속하게 온라인으로 복귀하기 위해 조용히 돈을 지불했습니다. 로이터에 따르면, 해독하지 않고도 시스템을 복원할 수 있는 디지털 백업이 없는 피해자는 몸값을 지불할 수밖에 없는 경우가 있습니다.