أكبر بنك في الصين يدفع فدية بعد اختراق نظامه المصرفي
قال ممثل لعصابة برمجيات طلب الفدية التابعة لشركة Lockbit اليوم الاثنين في بيان لم تتمكن رويترز من التحقق منه بشكل مستقل إن أكبر بنك في الصين، وهو البنك الصناعي والتجاري الصيني، دفع فدية بعد تعرضه للاختراق الأسبوع الماضي.
ولم يستجب البنك الصناعي والتجاري الصيني، الذي تعرضت ذراعه الأمريكية لهجوم فدية أدى إلى تعطيل التداولات في سوق سندات الخزانة الأمريكية في التاسع من نوفمبر، على الفور لطلب التعليق.
وقال ممثل Lockbit لرويترز عبر تطبيق Tox للمراسلة عبر الإنترنت: "لقد دفعوا فدية، وتم إغلاق الصفقة".
وأدى انقطاع التيار الكهربائي عن الوسيط الأمريكي التابع للبنك الصناعي والتجاري الصيني إلى جعله مدينًا مؤقتًا لبنك نيويورك ميلون (NYSE: BK ) بمبلغ 9 مليارات دولار، وهو مبلغ أكبر بعدة مرات من صافي رأسماله.
وذكرت رويترز أن الاختراق كان واسع النطاق لدرجة أنه حتى البريد الإلكتروني للشركة توقف عن العمل، مما أجبر الموظفين على التحول إلى بريد جوجل (NASDAQ: GOOGL ).
وقال زيوي رين، مدير المحفظة في شركة Penn Mutual Asset Management: "لقد عادت السوق في الغالب إلى وضعها الطبيعي الآن".
وجاء هجوم برامج الفدية في وقت تتزايد فيه المخاوف بشأن مرونة سوق سندات الخزانة البالغة قيمتها 26 تريليون دولار، وهي ضرورية لتدفق التمويل العالمي، ومن المرجح أن تخضع للتدقيق من قبل المنظمين.
ولم يقدم متحدث باسم وزارة الخزانة الأمريكية تعليقًا على الفور يوم الاثنين.
وقال مركز تبادل وتحليل معلومات الخدمات المالية، وهو مجموعة للأمن السيبراني في الصناعة المالية، إن الشركات المالية لديها بروتوكولات راسخة لتبادل المعلومات حول مثل هذه الحوادث.
وقال متحدث باسم الشركة في بيان: "نحن نذكّر الأعضاء بالبقاء مطلعين على جميع إجراءات الحماية وتصحيح نقاط الضعف الحرجة على الفور"، مضيفًا: "لا تزال برامج الفدية واحدة من أهم نواقل التهديدات التي تواجه القطاع المالي".
لماذا تدفع؟
قامت Lockbit باختراق بعض أكبر المنظمات في العالم في الأشهر الأخيرة، وسرقت وتسريب بيانات حساسة في الحالات التي رفض فيها الضحايا دفع فدية.
وفي غضون ثلاث سنوات فقط، أصبحت أكبر تهديد لبرامج الفدية في العالم، وفقًا لمسؤولين أمريكيين.
لم يكن الأمر أكثر تدميرا مما كان عليه في الولايات المتحدة، حيث ضرب أكثر من 1700 منظمة أمريكية في كل قطاع تقريبا من الخدمات المالية والغذاء إلى المدارس والنقل والإدارات الحكومية.
ونصحت السلطات منذ فترة طويلة بعدم دفع أموال لعصابات برامج الفدية في محاولة لكسر نموذج أعمال المجرمين وعادةً ما يتم طلب الفدية على شكل عملة مشفرة، وهو ما يصعب تتبعه ويمنح المتلقي عدم الكشف عن هويته.
ودفعت بعض الشركات بهدوء في محاولة للعودة إلى الإنترنت بسرعة وتجنب الإضرار بسمعتها بسبب تسريب بياناتها الحساسة علنًا والضحايا الذين ليس لديهم نسخ احتياطية رقمية تسمح لهم باستعادة أنظمتهم دون الحاجة إلى مفتاح فك التشفير، في بعض الأحيان ليس لديهم خيار سوى الدفع.
وفي الأسبوع الماضي، نشر قراصنة Lockbit بيانات داخلية من شركة الطيران العملاقة Boeing (NYSE: BA ) وقالوا على موقعهم على الإنترنت إنهم أصابوا أنظمة الكمبيوتر في شركة المحاماة Allen & Overy.
