Ngân hàng Công thương Trung Quốc (ICBC) đã trả tiền chuộc cho nhóm Lockbit sau khi bị hack vào tuần trước.
Reuters thông tin đại diện của nhóm ransomware Lockbit cho biết vào hôm thứ Hai (13/11) thông qua Tox, ứng dụng nhắn tin trực tuyến.
Theo đó, chi nhánh tại Mỹ của ICBC đã bị tấn công bằng ransomware làm gián đoạn giao dịch trên thị trường Kho bạc Mỹ vào ngày 9.11. Sự cố tại đại lý môi giới của ICBC khiến ngân hàng này tạm thời nợ BNY Mellon 9 tỷ USD, số tiền lớn hơn nhiều lần so với vốn ròng của chi nhánh.
Reuters cho biết vụ tấn công có quy mô rộng đến mức ngay cả email công ty cũng ngừng hoạt động, buộc nhân viên phải chuyển sang dùng Gmail. Vụ tấn công bằng ransomware xảy ra vào thời điểm lo ngại ngày càng tăng về khả năng phục hồi của thị trường Kho bạc trị giá 26 nghìn tỷ USD, vốn rất cần thiết cho hệ thống tài chính toàn cầu và có khả năng thu hút sự giám sát từ các cơ quan quản lý.
Một đơn vị an ninh mạng của ngành tài chính tại Mỹ cho biết các công ty tài chính có các giao thức được thiết lập tốt để chia sẻ thông tin về những sự cố như vậy. Phát ngôn viên của nhóm cho biết đang nhắc nhở các thành viên cập nhật tất cả các biện pháp bảo vệ và vá các lỗ hổng nghiêm trọng ngay lập tức, ransomware vẫn là một trong những mối đe dọa hàng đầu mà lĩnh vực tài chính phải đối mặt.
Trước đó, Lockbit đã tấn công một số tổ chức lớn nhất thế giới, đánh cắp và rò rỉ dữ liệu nhạy cảm trong trường hợp nạn nhân từ chối trả tiền chuộc. Theo các quan chức Mỹ, chỉ trong vòng 3 năm nhóm này đã trở thành mối đe dọa ransomware hàng đầu thế giới.
Lockbit đã có thành tích tấn công hơn 1.700 tổ chức của Mỹ trong hầu hết mọi lĩnh vực, từ dịch vụ tài chính và thực phẩm đến trường học, giao thông vận tải và các cơ quan chính phủ. Các nhà chức trách từ lâu đã khuyến cáo không nên trả tiền cho các nhóm ransomware nhằm phá vỡ mô hình kinh doanh của tội phạm. Tiền chuộc thường được yêu cầu dưới dạng tiền điện tử, khó theo dõi hơn và mang lại sự ẩn danh cho người nhận.
Dù vậy, một số công ty đã âm thầm trả tiền chuộc để nhanh chóng quay lại hoạt động trực tuyến và tránh bị tổn hại về mặt danh tiếng khi dữ liệu nhạy cảm bị rò rỉ công khai. Những nạn nhân không có bản sao lưu cho phép khôi phục hệ thống mà không cần khóa giải mã đôi khi cũng không có lựa chọn nào khác ngoài việc phải trả tiền.
Tuần trước, Lockbit đã công bố dữ liệu nội bộ của gã khổng lồ hàng không vũ trụ Boeing và cho biết trên trang web của họ rằng đã lây nhiễm vào hệ thống máy tính của công ty luật Allen & Overy.