“Au plătit o răscumpărare, afacere încheiată”, a declarat reprezentantul Lockbit pentru Reuters printr-o aplicație de mesagerie. Banca Industrială și Comercială a Chinei (ICBC) nu a dorit să comenteze aceste informații și, pe cale de consecință, nu există o confirmare independentă a lor. Grupul de hackeri, cel mai cunoscut în acest tip de atac, pentru că îl execută și la comanda unui terț sau prin închirierea unor instrumente de atac (procedura se numește RaaS – Ransomware as a Service) are tot interesul să răspândească informația că o victimă de talia ICBC a preferat să plătească. Potrivit Bloomberg, banca a autorizat tranzacțiile printr-un USB trimis la trezorerie.
Se știe cu certitudine însă că ICBC chiar a suferit joia trecută un atac de tip ramsomware, care a reușit să îi cripteze o parte din fișierele esențiale deconturilor cu Trezoreria SUA. Deși blocajul a durat doar câteva ore, absența deconturilor dinspre cea mai mare bancă din China a redus lichiditatea pieței americane de obligațiuni guvernamentale, care a riscat chiar un blocaj, potrivit FT.
Despre LockBit se știe că este o grupare de hackeri aflată în plină expansiune, care nu se sfiește să caute și să mituiască angajați ai unor mari companii pentru a obține breșe în securitatea acestora. Cel mai des, sunt vizate firme din SUA, India și Brazilia, mai rar din China.
Sursa: Reuters
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.