Хакеры Lockbit утверждают, что заставили платить крупнейший банк мира

Опубликовано
Логотип банка ICBC на стене штаб-квартиры в Пекине / Фото: reuters

Банда хакеров-вымогателей Lockbit утверждает, что вынудила заплатить крупнейший в мире по размеру активов Промышленно-торговый банк Китая (ICBC) после взлома его серверов. Власти США, где от действий Lockbit пострадали почти 2 тыс. компаний, давно советуют не платить хакерам-вымогателям. Тем не менее некоторые компании идут на сделку с преступниками из-за рисков утечки конфиденциальных данных.

Детали

ICBC заплатил выкуп за похищенные данные и сделка закрыта, заявил агентству Reuters представитель Lockbit через приложение для обмена сообщениями Tox. ICBC оставила запрос агентства без комментариев.

Акции ICBC сегодня растут на торгах в Шанхае на 0,6%.

Американское подразделение ICBC Financial Services подверглось атаке Lockbit с помощью программы-вымогателя на прошлой неделе. Атака помешала компании проводить расчеты по сделкам с казначейскими облигациями, также пострадали некоторые сделки с акциями. При этом в большинстве случаев трейдеры смогли перенаправить сделки в другие банки, где они выполнялись. В целом инцидент повлиял на рынок казначейских облигаций, но не ухудшил его общее функционирование, говорили источники Financial Times на финансовом рынке.

По меркам Уолл-стрит, американское подразделение ICBC Financial Services, на которое и была совершена атака, не является большой компанией. На конец июня активы компании составляли около $24,5 млрд, чистый капитал — $480,7 млн, говорится на ее сайте. В основном финансовая организация предлагает услуги по расчетам и финансированию ценных бумаг с фиксированным доходом, такие как сделки РЕПО, где казначейские облигации используются в качестве залога для привлечения краткосрочных денежных средств. Активы всего ICBC составляют $5,4 трлн.

Зачем платить?

О группировке Lockbit впервые стало известно в январе 2020 года. По данным Bloomberg, участники группировки активны на русскоязычных киберфорумах. В США от атак  Lockbit пострадали около 1,7 тыс. организаций.

Если жертва отказывается платить выкуп за похищенные данные, Lockbit, как правило, обнародует их. Власти давно призывают пострадавшие компании не идти на сделку с хакерами. Но некоторые компании предпочитают заплатить, чтобы избежать репутационного ущерба в результате публичной утечки своих конфиденциальных данных. У компаний, у которых нет резервных копий, позволяющих восстановить свои системы самостоятельно, иногда нет другого выхода, кроме как заплатить, отмечается в статье Reuters.

10 ноября хакеры Lockbit опубликовали внутренние документы Boeing, незадолго до этого похищенные с ее серверов. Впрочем, эта публикация не оказала почти никакого влияния на торги акциями Boeing в прошлую пятницу.

Читайте также