Tờ Bloomberg đưa tin, chi nhánh ở Mỹ của ngân hàng Công thương Trung Quốc (ICBC), ngân hàng lớn nhất thế giới thành lập vào năm 1984 vừa bị hacker tấn công và phải xử lý các giao dịch qua một cái… USB.
Do không thể xóa các giao dịch của Kho bạc Hoa Kỳ sau khi bị ngắt kết nối mạng nên ICBC phải gửi các chi tiết giải quyết cần thiết cho các bên qua một người chuyển phát nhanh mang theo ổ USB dữ liệu để hạn chế thiệt hại.
Nghi phạm là nhóm Lockbit, một băng nhóm tội phạm khét tiếng có quan hệ với Nga cũng có liên quan đến các vụ tấn công vào Boeing Co., ION Trading U.K. và Royal Mail của Vương quốc Anh. Vì không thể kết nối với các định chế tài chính khác nên ngân hàng không thể xử lý các giao dịch mua bán trái phiếu kho bạc Mỹ.
Để hạn chế thiệt hại, ngân hàng này đã sử dụng những USB có chứa dữ liệu và chuyển phát nhanh chúng qua đường bưu điện để gửi các thông tin chi tiết về giao dịch cho các bên liên quan.
Marcus Murray, người sáng lập công ty an ninh mạng Truesec của Thụy Điển cho biết: “Đây thực sự là một cú sốc đối với các ngân hàng lớn trên thế giới. “Vụ hack ICBC sẽ khiến các ngân hàng lớn trên toàn cầu chạy đua cải thiện khả năng bảo mật của họ từ hôm nay.”
Khi thông tin chi tiết về vụ tấn công, các nhân viên tại trụ sở chính của ngân hàng ở Bắc Kinh đã tổ chức các cuộc họp khẩn cấp với bộ phận cho vay tại Hoa Kỳ và thông báo cho các cơ quan quản lý khi họ thảo luận về các bước tiếp theo và đánh giá tác động. ICBC đang xem xét tìm kiếm sự giúp đỡ từ Bộ An ninh Nhà nước Trung Quốc trước nguy cơ có thể bị tấn công vào các đơn vị khác.
Ngân hàng xác nhận họ đã bị một cuộc tấn công ransomware một ngày trước đó làm gián đoạn một số hệ thống tại đơn vị Dịch vụ Tài chính ICBC (ICBC FS). Ngân hàng cho biết họ đã cách ly các hệ thống bị ảnh hưởng và các hệ thống tại trụ sở chính của ICBC tại New York, các chi nhánh ở nước ngoài khác cũng không bị ảnh hưởng.
ICBC FS cung cấp dịch vụ thanh toán Kho bạc và một số khoản cho vay chứng khoán cổ phiếu có tài sản trị giá 23,5 tỷ USD tính vào cuối năm 2022, theo báo cáo hàng năm.
ICBC đã cải thiện an ninh mạng trong những tháng gần đây. ICBC cho biết trong báo cáo vào tháng 9: “Ngân hàng đã tích cực ứng phó với những thách thức mới về an ninh mạng tài chính, tuân thủ điểm mấu chốt về an toàn sản xuất và tăng cường chuyển đổi thông minh trong hoạt động và bảo trì”.
Theo chuyên gia Mattias Wåhlén của Truesec, các cuộc tấn công bằng ransomware nhằm vào các công ty Trung Quốc hiếm khi xảy ra một phần vì Trung Quốc đã cấm các giao dịch liên quan đến tiền điện tử. Điều đó khiến nạn nhân khó trả tiền chuộc hơn, vốn thường được yêu cầu bằng tiền điện tử vì hình thức thanh toán đó mang lại tính ẩn danh cao hơn.
Nhưng cuộc tấn công mới nhất này có thể bộc lộ những điểm yếu trong hệ thống phòng thủ của ICBC, Wåhlén nói: “Có vẻ như ICBC có biện pháp bảo mật kém hiệu quả hơn, có thể vì các ngân hàng Trung Quốc chưa được kiểm tra nhiều như các đối tác phương Tây.”
Theo giá trị tài sản đang quản lý, ICBC là ngân hàng lớn nhất thế giới (tính tới tháng 12/2021 là 5,5 nghìn tỷ USD) và theo doanh thu năm (143 tỷ USD tính tới tháng 12/2022).