-

هجوم إلكتروني على وحدة تابعة للبنك الصناعي

هجوم إلكتروني على وحدة تابعة للبنك الصناعي
(اخر تعديل 2024-09-09 15:26:01 )
بواسطة

كتب- علاء حجاج:

تعرض قسم الخدمات المالية الأمريكي التابع للبنك الصيني ICBC لهجوم إلكتروني أدى إلى تعطيل تداول سندات الخزانة، وفقا لموقع "سي إن بي سي".

وكان البنك الصناعي والتجاري الصيني، أكبر بنك في العالم من حيث الأصول، قال يوم الخميس الماضي إن ذراعه للخدمات المالية، التي تسمى ICBC للخدمات المالية، تعرضت لهجوم فدية "أدى إلى تعطيل أنظمة معينة".

وقال البنك المملوك للدولة إنه فور اكتشاف الاختراق، قام البنك "بعزل الأنظمة المتأثرة لاحتواء الحادث".

وتعتبر برامج الفدية Ransomware نوع من الهجمات السيبرانية، تتضمن سيطرة المتسللين على الأنظمة أو المعلومات وعدم السماح لهم بالرحيل إلا بعد أن تدفع الضحية فدية.

ولم يكشف البنك الصناعي والتجاري الصيني (ICBC) عن الجهة التي تقف وراء الهجوم، لكنه قال إنه "يجري تحقيقًا شاملاً بدعم من فريقه المحترف من خبراء أمن المعلومات".

قال البنك الصناعي والتجاري الصيني (ICBC) إنه "نجح في إتمام" تداولات سندات الخزانة الأمريكية التي تم تنفيذها يوم الأربعاء ومعاملات تمويل إعادة الشراء التي تمت يوم الخميس".

ومع ذلك، ذكرت العديد من وسائل الإعلام أن هناك اضطراب في تداولات سندات الخزانة الأمريكية.

وقالت صحيفة فاينانشيال تايمز، نقلاً عن تجار وبنوك، أمس الجمعة، إن هجوم برامج الفدية منع قسم البنك الصناعي والتجاري الصيني (ICBC) من تسوية معاملات الخزانة نيابة عن المشاركين الآخرين في السوق.

وقالت وزارة الخزانة الأمريكية لـ سي إن بي سي :"نحن على دراية بقضية الأمن السيبراني ونحن على اتصال منتظم مع المشاركين الرئيسيين في القطاع المالي، بالإضافة إلى الهيئات التنظيمية الفيدرالية”.

وقال البنك الصناعي والتجاري الصيني إن أنظمة البريد الإلكتروني والأعمال الخاصة بذراع الخدمات المالية الأمريكي التابع له تعمل بشكل مستقل عن عمليات البنك الصناعي والتجاري الصيني في الصين.

وأوضح أن أنظمة مكتبه الرئيسي وفرع ICBC في نيويورك والمؤسسات التابعة الأخرى المحلية والخارجية لم تتأثر بالهجوم الإلكتروني.

وقال وانغ وينبين، المتحدث باسم وزارة الخارجية الصينية، يوم الجمعة، إن البنك الصناعي والتجاري الصيني يسعى جاهدا لتقليل التأثير والخسائر بعد الهجوم.

من جانبه قال ماركوس موراي، مؤسس شركة الأمن السيبراني السويدية Truesec، إن برنامج الفدية المستخدم يسمى LockBit 3.0.

ويمكن لهذا النوع من برامج الفدية أن يشق طريقه إلى المؤسسة بعدة طرق. على سبيل المثال، من خلال قيام شخص ما بالنقر فوق رابط ضار في رسالة بريد إلكتروني. بمجرد الدخول، يكون هدفه هو استخراج معلومات حساسة حول الشركة.

يعد LockBit أكثر سلالات برامج الفدية شيوعًا، حيث يمثل حوالي 28% من جميع هجمات برامج الفدية المعروفة في الفترة من يوليو 2022 إلى يونيو 2023، وفقًا لبيانات من شركة Flashpoint للأمن السيبراني.