Dünyanın en büyük kredi veren kuruluşlarından biri olan Çin devletine ait Çin Sanayi ve Ticaret Bankası’nın (ICBC) ABD kolu olan ICBC Financial Services‘a yönelik şüpheli bir LockBit fidye yazılımı saldırısı, 9 Kasım Perşembe günü ABD Hazine piyasasındaki faaliyetleri kesintiye uğrattı. ICBC yıllık 200 milyar doları aşan gelir elde ediyor ve piyasa değeri açısından Bank of America ve JPMorgan Chase’in ardından üçüncü sırada yer alıyor.
ICBC Finansal Hizmetler olayla ilgili olarak yaptığı kısa açıklamada şunları söyledi:
“8 Kasım 2023’te ABD Doğu Saati (Pekin saati ile 9 Kasım 2023), ICBC Finansal Hizmetler (FS), belirli FS sistemlerinde kesintiye neden olan bir fidye yazılımı saldırısı yaşadı.
Olayın farkına varır varmaz ICBC FS, olayı kontrol altına almak için etkilenen sistemlerin bağlantısını kesti ve izole etti. ICBC FS kapsamlı bir araştırma yürütüyor ve bilgi güvenliği uzmanlarından oluşan profesyonel ekibinin desteğiyle kurtarma çalışmalarını sürdürüyor.
ICBC FS de bu olayı kolluk kuvvetlerine bildirdi. 11/08 Çarşamba günü gerçekleştirilen ABD Hazinesi işlemlerini ve 11/09 Perşembe günü gerçekleştirilen Repo finansmanı işlemlerini başarıyla gerçekleştirdik.”
Kuruluş, iş ve e-posta sistemlerinin, ICBC kuruluşundan bağımsız olarak çalıştığını, dolayısıyla ana merkez ofisindeki ve Çin’deki ve dünya çapındaki diğer yerlerdeki sistemlerin etkilenmediğini söyledi.
Saldırganların ICBC sistemlerine tam olarak nasıl eriştikleri resmi olarak doğrulanmadı. Ancak güvenlik araştırmacısı ve yorumcu Kevin Beaumont dün Shodan’dan alınan ve ICBC’nin CVE-2023-4966’ya karşı yama yapılmamış bir Citrix NetScaler cihazı çalıştırdığını gösteren kanıtları yayınladı.
CVE-2023-4966, Citrix NetScaler Application Delivery Controller ve NetScaler Gateway’de yakın zamanda açıklanan bir çift güvenlik açığından biridir ve Ekim ayının sonunda gözlemciler, bu güvenlik açıklarının giderek daha fazla kullanıldığını söylediler.