Cyberaanval treft Amerikaanse afdeling van Industrial and Commercial Bank of China

De Amerikaanse tak van de Industrial and Commercial Bank of China (ICBC) is getroffen door een ransomware-aanval die donderdag de handel in de Amerikaanse schatkistmarkt verstoorde. Deze aanval is de meest recente uit een reeks van aanvallen die dit jaar hebben plaatsgevonden.

Onderzoek naar de aanval

ICBC Financial Services, de Amerikaanse eenheid van China’s grootste commerciële kredietverstrekker qua activa, is bezig met het onderzoeken van de aanval die een deel van haar systemen verstoorde. Er wordt vooruitgang geboekt bij het herstel van deze verstoring. Volgens de woordvoerder van het Chinese ministerie van Buitenlandse Zaken, Wang Wenbin, doet ICBC er alles aan om het risico en de gevolgen van de aanval te minimaliseren.

Reactie van het ministerie van Buitenlandse Zaken

Het Chinese ministerie van Buitenlandse Zaken heeft vrijdag bevestigd dat de bank streeft naar het minimaliseren van risico’s en verliezen na de aanval. “ICBC volgt de zaak nauwlettend en heeft haar uiterste best gedaan in de noodreactie en communicatie,” zei Wang. Hij voegde eraan toe dat de bedrijfsvoering bij het hoofdkantoor van ICBC en andere filialen en dochterondernemingen wereldwijd normaal blijft.

Ransomware-aanvallen

Bij ransomware-aanvallen blokkeren hackers de systemen van het slachtoffer en eisen betaling om deze te ontgrendelen. Vaak stelen ze ook gevoelige gegevens voor afpersing. Verschillende experten en analisten denken dat Lockbit, een agressieve cybercrime-bende, verantwoordelijk is, hoewel de donkere website waar de bende typisch namen van haar slachtoffers post, ICBC niet had vermeld als slachtoffer tot donderdagavond.

Reactie van experten

“We zien niet vaak dat een bank van deze omvang zo verstoord wordt door een ransomware-aanval,” zei Allan Liska, een expert in ransomware bij het cybersecuritybedrijf Recorded Future. Liska, die ook gelooft dat Lockbit achter de hack zit, zei dat ransomware-bendes hun slachtoffers mogelijk niet noemen en aan de schandpaal nagelen als ze met hen onderhandelen. “Deze aanval zet de trend van toenemende brutaliteit door ransomware-groepen voort,” zei hij.

De Amerikaanse autoriteiten hebben moeite om een einde te maken aan de golf van cybercriminaliteit, voornamelijk ransomware-aanvallen, die jaarlijks honderden bedrijven in bijna elke sector treffen. Vorige week nog zeiden Amerikaanse functionarissen dat ze bezig waren de financieringsroutes van ransomware-bendes te beperken door het delen van informatie over dergelijke criminelen te verbeteren binnen een alliantie van 40 landen. De ICBC heeft niet gereageerd op de vraag of Lockbit achter de hack zat. Het is gebruikelijk dat doelwitten de namen van cybercrime-bendes niet openbaar maken.