中国工商銀行 ICBC でランサムウェア被害：Citrix Bleed CVE-2023-4966 の悪用？

World’s largest commercial bank ICBC confirms ransomware attack

2023/11/09 BleepingComputer — 中国工商銀行 (ICBC) は、11月8日 (水) に発生したランサムウェア攻撃により、同社のシステムに障害が発生したことを明らかにした。中国工商銀行 (ICBC) は、「米国東部時間2023年11月8日 (北京時間2023年11月9日) に、金融サービスがランサムウェア攻撃を受け、一部のシステムに障害が発生した。このインシデントを発見した直後から、影響を受けたシステムの接続を遮断／隔離し、直ちにインシデントを封じ込めた」と述べている。

同行は、「ICBC は徹底的な調査を実施し、情報セキュリティの専門家チームの支援を受け、復旧作業を進めている。また ICBC は、このインシデントを法執行機関に報告した。11月8日に行われた米国債取引と、11月9日に行われたレポ・ファイナンス取引の決済に成功した。業務システムと電子メールシステムは、ICBC グループから独立して機能しているため、ICBC 本店や ICBC ニューヨーク支店などの国内外の関連機関のシステムが、今回のインシデントの影響を受けることはなかった」と述べている。

米国債市場を混乱させ、株式清算問題を引き起こしたランサムウェア攻撃を受け、中国工商銀行はシステムとサービスの復旧を進めている。Financial Times の第一報にあるように、証券業金融市場協会のメンバーに対しては、このインシデントは は11月9日に通知されている。

セキュリティ・リサーチ・グループの vx-underground は、「現時点において ICBC は、DTCC (Depository Trust and Clearing Corporation)／NSCC (National Securities Clearing Corporation) に接続できない。この問題は、ICBC の全て清算顧客に影響を及ぼしている。そのため、すべてのインバウンド FIX 接続は一時的に停止され、現時点では注文は受け付けられていない。我々は ICBC と緊密に連絡を取り合っており、問題が解決され次第お知らせする」と、株式トレーダー向けに発行した緊急通知に記している。

攻撃によるシステムへの影響から、この中国の商業銀行は、他の市場参加者との間で米国債取引を決済できなかった。

米国財務省の広報担当者は、「我々はサイバー・セキュリティの問題を認識しており、連邦規制当局と協調しながら、主要な金融セクターの参加者と定期的に連絡を取り合っている」と Bloomberg に語っている。

11月9日の未明に BleepingComputer は、ICBC USA の広報担当者に問い合わせたが、すぐにコメントは得られなかった。

業界関係者が攻撃を確認

現時点において ICBC は、このインシデントと影響を確認する声明を発表していないが、複数の情報筋が BleepingComputer に語ったところによると、ICBC はランサムウェア攻撃の犠牲になったという。

セキュリティ専門家の Kevin Beaumont によると、11月6日 (月) の時点で最後までオンラインだった ICBC の Citrix サーバは、NetScaler のセキュリティ・バグに対するパッチが適用されておらず、現在はオフラインになっているという。このバグは、Citrix Bleed として追跡され、積極的に悪用されている脆弱性 CVE-2023-4966 である。

Beaumont は、「このバグは、あらゆる認証の完全かつ容易なバイパスを可能にするため、ランサムウェア・グループに積極的に悪用されている。このバグは、攻撃者に対して完全にインタラクティブな RDP を提供し、組織内部へのポイント＆クリックを許すものである」と説明している。

Fortune によると、ICBC は中国最大の銀行であり、収益面では世界最大の商業銀行である。2022 年の収益は $214.7 billion、利益は $53.5 billion と報告されている。

法人顧客は1,070万件で、個人顧客は 7億2,000万人となる。また、1万7,000の国内支店に加えて、米国の東海岸と西海岸にまたがる 13支店を含む、41カ国に海外支店を持っている。同行は、2006年10月27日に上海証券取引所と香港証券取引所に上場している。

米国債の取引の問題が生じるという、とても深刻な事態に陥っているようです。中国工商銀行と vx-underground の言い分に、食い違いがあるようで、とても気になります。たまに目にする中国工商銀行 (ICBC) の名前ですが、その収益の規模は、巨大な米中貿易を支える金融機関なら当然ということなのでしょう。最も気になるのは、どのランサムウェアの犯行なのかという点です。とても気になります。よろしければ、カテゴリ Finance も、ご利用ください。