Lockbit On A Roll – ICBC Ransomware Attack Strikes At The Heart Of The Global Financial Order
2023/12/04 SecurityAffairs — 中国工商銀行の米国子会社において 11月8日に発生した、米国財務省の取引業務を麻痺させるランサムウェア攻撃が明らかにしたのは、サイバー攻撃に対する世界の金融システムの脆弱性である。世界最大の金融機関であり、$5.7T の運用資産を持つとされる ICBC に対して、LockBit ランサムウェア・グループが攻撃を行ったと主張している。この特筆すべきサイバー攻撃により、$26T 規模の米国債市場に衝撃が走った。
Fortune 500 や世界各国の政府を保護するための、ロサンゼルスを拠点とする Resecurity のレポートによると、ICBC に対する今回の攻撃は、世界の金融システムに対する深刻なサイバー活動の前兆になり得るという。専門家たちは、世界的な金融機関の反応と市場の反応を分析するために、今回の事象を “事前準備” と呼んでいる。
とりわけ、LockBit が標的にしているのは、国際金融の世界で重要な役割を担っている国有金融機関が所有する、米国子会社 ICBC Financial Services (ICBC FS) である。
信用格付け会社の Fitch Ratings は、「ICBC FS は、主に機関投資家向けにグローバルな清算/執行/融資サービスなどを提供している」と述べている。また、Financial Times は、この ICBC の部門が「米国債の売買を希望する政府/ヘッジファンド/自己勘定トレーダーの仲介役」であると報じている。
米財務省によると、LockBit の攻撃では、Citrix NetScaler 製品群の既知の脆弱性 (Citrix Bleed ?) が悪用されているという。このランサムウェアによる妨害により、銀行の行員たちは一時的に会社の電子メール・アカウントにアクセスできなくなり、米国債の大量取引を解決するための Depository Trust and Clearing Corporation に接続できなくなったという。この取引のバックログには、システム的に重要なレポ取引も含まれている。
中国工商銀行 ICBC への Lockbit 攻撃を報道する、第三弾の記事です。金融機関への攻撃は、これまでに何度となくありますが、今回の件は米国債の大量取引に影響を及ぼすとされるだけに、ちょっと格の異なる問題なのかと感じます。よろしければ、2023/11/09 の第一弾、2023/11/14 の第二弾の記事も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.