Chi nhánh tại Mỹ của ICBC bị tấn công bằng mã độc tống tiền (ransomware) vào ngày 9/11 làm gián đoạn giao dịch trên thị trường trái phiếu kho bạc Mỹ.
Sự cố khiến ngân hàng lớn nhất thế giới này (tính theo giá trị tài sản) phải thực hiện các giao dịch một cách thủ công. Do đó, nhiều giao dịch đã "khớp lệnh" nhưng phía khách hàng của ICBC vẫn chưa nhận được tiền thanh toán.
Reuters dẫn các nguồn thạo tin với ICBC hôm 10/11 cho biết, ngân hàng này đã cấp cho chi nhánh tại Mỹ khoảng 9 tỷ USD để xử lý các giao dịch chưa thanh toán được kể từ đầu tuần, thời điểm hệ thống của họ bị tấn công.
“Họ đã trả tiền chuộc, giao dịch đã kết thúc”, đại diện nhóm hacker Lockbit thông báo qua Tox, một ứng dụng nhắn tin trực tuyến hôm thứ Hai (13/11).
Zhiwei Ren, nhà quản lý danh mục đầu tư tại Penn Mutual Asset Management, cho biết: “Thị trường gần như đã trở lại bình thường”.
Vụ tấn công đòi tiền chuộc xảy ra vào thời điểm lo ngại ngày càng gia tăng về khả năng phục hồi của thị trường trái phiếu kho bạc Mỹ trị giá 26.000 tỷ USD, vốn rất cần thiết cho hệ thống tài chính toàn cầu và có khả năng thu hút sự giám sát từ các cơ quan quản lý Mỹ.
Trung tâm phân tích và chia sẻ thông tin dịch vụ tài chính, một nhóm an ninh mạng của ngành tài chính, cho biết các công ty tài chính có các giao thức được thiết lập tốt để chia sẻ thông tin về những sự cố như vậy.
Người phát ngôn của Trung tâm cho biết trong một tuyên bố: “Chúng tôi đang nhắc nhở các thành viên luôn cập nhật tất cả các biện pháp bảo vệ và vá các lỗ hổng nghiêm trọng ngay lập tức. Những cuộc tấn công ransomware vẫn là một trong những mối đe dọa hàng đầu đối với ngành tài chính”.
Vì sao nạn nhân phải trả tiền chuộc?
Lockbit đã tấn công một số tổ chức lớn nhất thế giới trong những tháng gần đây, đánh cắp và gây rò rỉ dữ liệu nhạy cảm trong trường hợp nạn nhân từ chối trả tiền chuộc.
Theo các quan chức Mỹ, chỉ trong ba năm, nhóm tội phạm này đã trở thành mối đe dọa ransomware hàng đầu thế giới.
Các nhà chức trách Mỹ từ lâu đã khuyến cáo không nên trả tiền chuộc cho các nhóm tấn công ransomware nhằm phá vỡ mô hình kinh doanh của bọn tội phạm. Tiền chuộc thường được yêu cầu dưới dạng tiền điện tử, loại tiền này khó theo dõi hơn và mang lại sự ẩn danh cho người nhận.
Một số nạn nhân đã âm thầm trả tiền chuộc để nhanh chóng khôi phục lại hoạt động trực tuyến và tránh bị tổn hại về mặt danh tiếng khi dữ liệu nhạy cảm của họ bị rò rỉ công khai. Những nạn nhân không có bản sao lưu kỹ thuật số cho phép họ khôi phục lại hoạt động của hệ thống mà không cần khóa giải mã đôi khi không có lựa chọn nào khác ngoài việc phải trả tiền cho bọn tội phạm.
Tuần trước, nhóm tin tặc Lockbit đã công bố dữ liệu nội bộ của gã khổng lồ hàng không vũ trụ Boeing BA.N và cho biết rằng họ đã cài virus vào hệ thống máy tính của hãng luật Allen & Overy.