Bloomberg сообщил 10 ноября, что ICBC Financial Services (ICBCFS) со штаб-квартирой в Нью-Йорке (США) недавно подверглась кибератаке, которая помешала ей завершить транзакции с казначейскими облигациями США. В частности, подразделения, ответственные за обработку этих транзакций, были отключены от систем, затронутых атакой. Поэтому ICBCFS пришлось отправить необходимую информацию этим сторонам, отправив людей для передачи USB-накопителей данных по всему Манхэттенскому району Нью-Йорка.

Атака началась 8 ноября и продолжалась до 9 ноября. Поздно вечером 9 ноября ICBCFS опубликовала на своем веб-сайте заявление, подтверждающее, что компания «подверглась атаке вируса-вымогателя, которая привела к сбоям в работе определенных систем [финансовых услуг]». В заявлении говорится, что ICBCFS сдержала ситуацию, отключив и изолировав затронутые системы, добавив, что она «проводит тщательное расследование и… работает над восстановлением» с помощью экспертов по безопасности.

ICBCFS действует независимо от ICBC в Китае, и ни штаб-квартира ICBC в Пекине, ни ее филиал в Нью-Йорке не затронуты, говорится в заявлении. По данным Bloomberg , ICBC является крупнейшим в мире банком по размеру активов.

10 ноября Пекин заявил, что ICBC пытается минимизировать последствия и потенциальные потери после атаки. «ICBC внимательно следит за проблемой и делает все возможное для реагирования на чрезвычайные ситуации и мониторинга коммуникаций», — заявил представитель МИД Китая Ван Вэньбинь на регулярном пресс-брифинге, сообщает Reuters.

Г-н Уонг также сообщил, что в штаб-квартире ICBC, а также в других филиалах и дочерних компаниях по всему миру деловые операции по-прежнему осуществляются в обычном режиме.

Но инцидент вызвал беспокойство в мировой банковской отрасли. «Это настоящий шок для крупнейших банков мира. Взлом ICBC заставит крупнейшие банки по всему миру наперегонки улучшать свою защиту, начиная с сегодняшнего дня», — цитирует Bloomberg Маркуса Мюррея, основателя шведской компании Truesec, занимающейся кибербезопасностью.

Подозреваемый в атаке ICBCFS — Lockbit, известная преступная группировка, которая, как полагают, связана с предыдущими атаками на Boeing и британскую почтовую службу Royal Mail. Lockbit часто публикует имена своих жертв в сети, но по состоянию на вечер 9 ноября группировка не упоминала ICBC в своем списке жертв. По данным Bloomberg , считается, что Lockbit связана с Россией.

10 ноября британский финансовый регулятор заявил, что ему известно об атаке на ICBC и что он находится в контакте с властями США и Великобритании.