Ransomware trifft US-Tochter einer chinesischen Grossbank
Eine Ransomware hat zu einer Störung bei ICBC Financial Services geführt. Die US-amerikanische Tochter des chinesischen Kreditgebers ICBC will den Angriff jedoch frühzeitig erkannt und isoliert haben.
ICBC Financial Services muss sich mit einer Ransomware-Infektion auseinandersetzen. Die Cyberattacke erfolgte am 8. November (Ortszeit), wie das US-amerikanische Tochterunternehmen der Industrial and Commercial Bank of China (ICBC) - einer der grössten chinesischen Kreditgeber - auf seiner Website mitteilt.
Die Ransomware-Attacke führte zu "einer Störung gewisser Systeme". Nach eigenen Angaben isolierte ICBC FS nach der Entdeckung der Attacke sogleich alle betroffenen Systeme. Eine Untersuchung des Vorfalls laufe derzeit. Die Strafverfolgungsbehörden wurden informiert.
Das Unternehmen betont in der Mitteilung, dass die Systeme der ICBC-Zentrale und anderer in- und ausländischer Tochtergesellschaften von diesem Vorfall nicht betroffen waren, ebenso wenig wie die ICBC-Niederlassung in New York. Die ICBC unterhält seit 2018 auch eine Niederlassung in Zürich.
"Nur begrenzte Auswirkungen auf den Markt"
"Im Allgemeinen hatte das Ereignis nur begrenzte Auswirkungen auf den Markt", zitiert Reuters Scott Skrym, Executive Vice President für Fixed Income und Repo beim Broker-Dealer Curvature Securities. Michael Gladchun, Associate Portfolio Manager, Core Plus Fixed Income bei Loomis Sayles, sagte gegenüber der Agentur: "Möglicherweise gab es einige technische Probleme, die dazu führten, dass einige Teilnehmer an diesem Tag keinen vollständigen Zugang zum Markt hatten."
Wie die Nachrichtenagentur weiter berichtet, sollen einige Experten der Meinung sein, dass die Hackergruppe Lockbit für die Attacke verantwortlich sei. Die Webpräsenz von Lockbit im Darkweb listet gemäss dem Bericht die Bank jedoch nicht bei den Opfern der Bande.
Bei einem Ransomware-Angriff werden die IT-Systeme des Opfers von einem Schadprogramm befallen, das Dateien verschlüsselt. Fortschrittlichere Systeme können auch Backups befallen, sofern diese nicht getrennt gespeichert werden. Für die Freigabe der Dateien verlangen die Kriminellen ein Lösegeld. Oft erhöhen sie den Druck auf das Opfer, indem sie damit drohen, sensible Daten zu veröffentlichen, falls das Opfer eine Zahlung verweigert. Mehr dazu erfahren Sie hier im Hintergrundbericht zum Thema Ransomware.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Microsoft führt Quick Machine Recovery für Windows 11 ein
Arctic Wolf tourt mit neuen Features durch die Schweiz
Check Point bestätigt und relativiert Datendiebstahl
Glitzer-Büsi schlägt Glitzer-Vampir
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Wie man Upselling am POS nicht machen sollte
