Ransomware trifft US-Tochter einer chinesischen Grossbank
Eine Ransomware hat zu einer Störung bei ICBC Financial Services geführt. Die US-amerikanische Tochter des chinesischen Kreditgebers ICBC will den Angriff jedoch frühzeitig erkannt und isoliert haben.
ICBC Financial Services muss sich mit einer Ransomware-Infektion auseinandersetzen. Die Cyberattacke erfolgte am 8. November (Ortszeit), wie das US-amerikanische Tochterunternehmen der Industrial and Commercial Bank of China (ICBC) - einer der grössten chinesischen Kreditgeber - auf seiner Website mitteilt.
Die Ransomware-Attacke führte zu "einer Störung gewisser Systeme". Nach eigenen Angaben isolierte ICBC FS nach der Entdeckung der Attacke sogleich alle betroffenen Systeme. Eine Untersuchung des Vorfalls laufe derzeit. Die Strafverfolgungsbehörden wurden informiert.
Das Unternehmen betont in der Mitteilung, dass die Systeme der ICBC-Zentrale und anderer in- und ausländischer Tochtergesellschaften von diesem Vorfall nicht betroffen waren, ebenso wenig wie die ICBC-Niederlassung in New York. Die ICBC unterhält seit 2018 auch eine Niederlassung in Zürich.
"Nur begrenzte Auswirkungen auf den Markt"
"Im Allgemeinen hatte das Ereignis nur begrenzte Auswirkungen auf den Markt", zitiert Reuters Scott Skrym, Executive Vice President für Fixed Income und Repo beim Broker-Dealer Curvature Securities. Michael Gladchun, Associate Portfolio Manager, Core Plus Fixed Income bei Loomis Sayles, sagte gegenüber der Agentur: "Möglicherweise gab es einige technische Probleme, die dazu führten, dass einige Teilnehmer an diesem Tag keinen vollständigen Zugang zum Markt hatten."
Wie die Nachrichtenagentur weiter berichtet, sollen einige Experten der Meinung sein, dass die Hackergruppe Lockbit für die Attacke verantwortlich sei. Die Webpräsenz von Lockbit im Darkweb listet gemäss dem Bericht die Bank jedoch nicht bei den Opfern der Bande.
Bei einem Ransomware-Angriff werden die IT-Systeme des Opfers von einem Schadprogramm befallen, das Dateien verschlüsselt. Fortschrittlichere Systeme können auch Backups befallen, sofern diese nicht getrennt gespeichert werden. Für die Freigabe der Dateien verlangen die Kriminellen ein Lösegeld. Oft erhöhen sie den Druck auf das Opfer, indem sie damit drohen, sensible Daten zu veröffentlichen, falls das Opfer eine Zahlung verweigert. Mehr dazu erfahren Sie hier im Hintergrundbericht zum Thema Ransomware.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
"Citrix Bleed 2" gefährdet über 1200 Server
Bug Bounty Switzerland ernennt Director of Delivery & Customer Success
Wie Unternehmen teure Fehler beim Security Operations Center vermeiden
Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen
KI etabliert sich in der Cyberabwehr von Schweizer Unternehmen
Die lahmste Maus von Mexiko
Betrüger locken mit vermeintlichen Kryptorückzahlungen
Finma fordert besseren Cyberschutz von Swissquote
EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen
