Ransomware trifft US-Tochter einer chinesischen Grossbank
Eine Ransomware hat zu einer Störung bei ICBC Financial Services geführt. Die US-amerikanische Tochter des chinesischen Kreditgebers ICBC will den Angriff jedoch frühzeitig erkannt und isoliert haben.
ICBC Financial Services muss sich mit einer Ransomware-Infektion auseinandersetzen. Die Cyberattacke erfolgte am 8. November (Ortszeit), wie das US-amerikanische Tochterunternehmen der Industrial and Commercial Bank of China (ICBC) - einer der grössten chinesischen Kreditgeber - auf seiner Website mitteilt.
Die Ransomware-Attacke führte zu "einer Störung gewisser Systeme". Nach eigenen Angaben isolierte ICBC FS nach der Entdeckung der Attacke sogleich alle betroffenen Systeme. Eine Untersuchung des Vorfalls laufe derzeit. Die Strafverfolgungsbehörden wurden informiert.
Das Unternehmen betont in der Mitteilung, dass die Systeme der ICBC-Zentrale und anderer in- und ausländischer Tochtergesellschaften von diesem Vorfall nicht betroffen waren, ebenso wenig wie die ICBC-Niederlassung in New York. Die ICBC unterhält seit 2018 auch eine Niederlassung in Zürich.
"Nur begrenzte Auswirkungen auf den Markt"
"Im Allgemeinen hatte das Ereignis nur begrenzte Auswirkungen auf den Markt", zitiert Reuters Scott Skrym, Executive Vice President für Fixed Income und Repo beim Broker-Dealer Curvature Securities. Michael Gladchun, Associate Portfolio Manager, Core Plus Fixed Income bei Loomis Sayles, sagte gegenüber der Agentur: "Möglicherweise gab es einige technische Probleme, die dazu führten, dass einige Teilnehmer an diesem Tag keinen vollständigen Zugang zum Markt hatten."
Wie die Nachrichtenagentur weiter berichtet, sollen einige Experten der Meinung sein, dass die Hackergruppe Lockbit für die Attacke verantwortlich sei. Die Webpräsenz von Lockbit im Darkweb listet gemäss dem Bericht die Bank jedoch nicht bei den Opfern der Bande.
Bei einem Ransomware-Angriff werden die IT-Systeme des Opfers von einem Schadprogramm befallen, das Dateien verschlüsselt. Fortschrittlichere Systeme können auch Backups befallen, sofern diese nicht getrennt gespeichert werden. Für die Freigabe der Dateien verlangen die Kriminellen ein Lösegeld. Oft erhöhen sie den Druck auf das Opfer, indem sie damit drohen, sensible Daten zu veröffentlichen, falls das Opfer eine Zahlung verweigert. Mehr dazu erfahren Sie hier im Hintergrundbericht zum Thema Ransomware.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Red Hat stellt neue Lösungen für Entwickler vor
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Ergon wächst zweistellig
visiONstage – wo Business auf Zukunft trifft
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
SAP würdigt seine Schweizer Lieblingskunden
Die Stimmen zu den Best of Swiss Web Awards 2024
