بعد هجمة إلكترونية كبرى، أكبر مصرف في العالم يتداول باستخدام «فلاشات»
⬤ بسبب هجوم برمجية فدية، اضطر أحد فروع البنك الصناعي والتجاري الصيني إلى إرسال تفاصيل تسويات التداولات عبر مراسل يحمل وحدة تخزين USB.
⬤ يُعتقد أن مصدر الهجمة هو مجموعة تدعى Lockbit كانت قد هددت شركة Boeing بتسريب بيانات حساسة تابعة لها الشهر الماضي.
⬤ ارتفع عدد هجمات برمجيات الفدية بنسبة 95% في الأرباع الثلاثة الأولى من هذا العام، مقارنة بالفترة نفسها من عام 2022.
تعرض قسم الولايات المتحدة للبنك الصناعي والتجاري الصيني (ICBC) لهجوم برمجية فدية أدى إلى تعطيل تداولات ومعاملات الخزانة الأمريكية التي تتم عبر البنك. مما أجبر المصرف، الذي يعد الأكبر في العالم من حيث الأصول، على إرسال تفاصيل التسويات المطلوبة إلى الأطراف المعنية مع شخص يحمل وحدة تخزين USB صغيرة بينما كان يسارع للحد من ضرر الهجوم في 9 نوفمبر الماضي.
يعتقد العديد من خبراء ومحللي برمجيات وهجمات الفدية أن المسؤول عن هذا الهجوم هو عصابة من المجرمين السيبرانيين لها علاقات مع روسيا تدعى Lockbit. ووفقاً لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، هاجمت مجموعة Lockbit حوالي 1700 منظمة أمريكية منذ اكتشافها في عام 2020. وفي الشهر الماضي، هددت العصابة شركة Boeing بتسريب بيانات حساسة تابعة لها.
تسبب الهجوم في اضطراب فوري، حيث اضطر العاملون في السوق والوساطة المالية والبنوك إلى إعادة توجيه التداولات، دون معرفة الكثيرين عن إمكانية استئناف العمليات. وفي وقت متأخر من يوم الخميس، أكد البنك أنه عزل الأنظمة المتأثرة بالهجوم وأن أنظمة مكتب البنك الرئيسي وأقسامه الخارجية الأخرى لم تتأثر.
مع ذلك، يسلط هذا الهجوم الضوء على واحد من أكبر مخاوف المصارف حول العالم؛ حدوث هجوم يشل جزء رئيسي من النظام المالي ويؤدي إلى سلسلة من الاضطرابات. وقال ماركوس موراي، مؤسس شركة Truesec السويدية للأمن السيبراني، عن الحادثة: «إنها صدمة حقيقية للبنوك الكبرى حول العالم. سيجعل اختراق البنك الصناعي والتجاري الصيني البنوك الكبرى في جميع أنحاء العالم تتسابق لتحسين دفاعاتها، بدءاً من اليوم.»
من النادر أن تتعرض شركات صينية مثل هذا البنك إلى هجمات برمجيات الفدية، ويعود ذلك جزئياً إلى أن الصين حظرت التعامل بالعملات المشفرة، وهذا يصعب على الضحايا دفع الفدية، والتي غالباً ما تكون مطلوبة بالعملات المشفرة لما توفره من إخفاء هوية. وقال ماتياس واهلين، متخصص في معلومات التهديدات في شركة Truesec: «يبدو أن البنك الصناعي والتجاري الصيني كان يتمتع بأمن أقل فعالية، ربما لأن البنوك الصينية لا تخضع للاختبار مقارنة بنظيراته الغربية في الماضي.»
نشهد مؤخراً مستوى مرتفعاً من هجمات برمجيات الفدية، لدرجة أن الهجمات قد تصل إلى مستويات قياسية هذا العام. إذ سجلت شركة تحليل البلوكتشين Chainalysis أن تصفيات الفدية لهذه الهجمات بلغت قرابة 500 مليون دولار حتى نهاية سبتمبر الماضي، بزيادة قدرها 50% تقريباً عن نفس الفترة من العام السابق. ووفقاً لشركة Corvus Insurance، ارتفع عدد هجمات برمجيات الفدية بنسبة 95% في الأرباع الثلاثة الأولى من هذا العام، مقارنة بالفترة نفسها من عام 2022.