Ngân hàng lớn nhất thế giới cử quan chức từ Trung Quốc đến Mỹ xử lý hậu quả vụ hack của LockBit

Thế giới số - Ngày đăng : 19:50, 14/11/2023

Các thành viên ban quản lý của Ngân hàng Công thương Trung Quốc (ICBC) đã có mặt trên máy bay đến Mỹ, vài ngày sau cuộc tấn công mạng tại đơn vị này ở Mỹ.

Tuần trước, chi nhánh ở Mỹ của ICBC đã bị nhóm hacker đình đám Lockbit tấn công bằng ransomware. Điều này khiến ICBC không thể xử lý các giao dịch mua bán trái phiếu kho bạc Mỹ vì không thể kết nối với các định chế tài chính khác.

Ransomware là một loại phần mềm độc hại được thiết kế để xâm nhập vào hệ thống máy tính hoặc mạng, sau đó mã hóa dữ liệu hoặc hạn chế quyền truy cập vào hệ thống, ngăn người dùng tiếp cận các file, ổ đĩa hoặc thậm chí cả hệ điều hành. Sau khi hệ thống bị mã hóa, kẻ tấn công yêu cầu một khoản tiền chuộc (thường là trong định dạng tiền điện tử như Bitcoin) từ người sở hữu hệ thống để cung cấp khóa giải mã hoặc để khôi phục quyền truy cập.

Nếu người dùng không thanh toán khoản tiền chuộc, dữ liệu của họ có thể bị mất hoặc trở nên không sử dụng được vĩnh viễn. Ransomware thường được phát tán thông qua các file đính kèm email và trang web độc hại hoặc các lỗ hổng bảo mật trong hệ thống. Đây là một hình thức tấn công mạng ngày càng phổ biến và gây ra nhiều tổn thất cho doanh nghiệp và cá nhân trên toàn thế giới.

ICBC là ngân hàng lớn nhất thế giới theo giá trị tài sản đang quản lý.

Vụ tấn công gây ra nhiều gián đoạn do các nhà tạo lập thị trường, môi giới và ngân hàng bị mất kết nối. Để hạn chế thiệt hại, ICBC đã phải gửi các thông tin chi tiết về giao dịch cho các bên liên quan bằng cách chuyển phát nhanh qua đường bưu điện những ổ đĩa USB có chứa dữ liệu.

"Đây thực sự là một cú sốc với các ngân hàng lớn trên toàn thế giới. Việc ICBC bị hack sẽ buộc một loạt ngân hàng lớn trên toàn cầu phải chạy đua với thời gian để cải thiện tính bảo mật, bắt đầu từ hôm nay", Marcus Murray, nhà sáng lập công ty an ninh mạng Truesec (Thụy Điển), chia sẻ với trang Bloomberg.

Theo hãng tin Bloomberg, những người nắm rõ tình hình cho biết các quan chức ICBC từ Trung Quốc đã đến Mỹ vào cuối tuần qua trong chuyến đi được sắp xếp vội vàng nhằm hạn chế hậu quả từ vụ việc tuần trước. Trong khi họ cố gắng làm dịu bớt thị trường thông qua các cuộc thảo luận và cuộc gọi, một câu hỏi vẫn chưa được câu trả lời: Khi nào hệ thống bị ảnh hưởng sẽ hoạt động trở lại bình thường?

ICBC đang chạy đua để trấn an những người tham gia thị trường rằng họ có khả năng xử lý tình huống sau cuộc tấn công bằng ransomware của LockBit. Dù vậy, ICBC vẫn chưa khôi phục hoạt động lại như bình thường.

Hôm 10.11, các lãnh đạo cấp cao ICBC đã nói chuyện với hàng trăm công ty thành viên của Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán (Sifma) nhằm xoa dịu những lo ngại, theo những người quen thuộc với vấn đề yêu cầu giấu tên. Nguồn tin của Bloomberg cho biết một số người tham gia đã rời đi mà không có bản phác thảo rõ ràng về phản ứng của ICBC.

ngan-hang-lon-nhat-the-gioi-cu-quan-chuc-den-my-de-giai-quyet-hau-qua-vu-hack-cua-lockbit1.jpg
LockBit sử dụng phần mềm độc hại để mã hóa các file trên máy tính của nạn nhân. Ảnh: Shutterstock

Trong khi ICBC đang nỗ lực khôi phục quyền truy cập vào hệ thống của mình, cuộc điều tra sau đó và các cuộc thảo luận đang diễn ra với các cơ quan quản lý khiến việc nối lại dịch vụ bình thường trở nên khó dự đoán, theo nguồn tin của Bloomberg.

Vụ việc cũng khiến Cơ quan Quản lý Tài chính Quốc gia (NAFR) của Trung Quốc ban hành hướng dẫn vào tuần trước, thúc ép các ngân hàng lớn có đơn vị ở nước ngoài tăng cường phòng thủ trước các cuộc tấn công mạng tiềm ẩn, theo một người khác quen thuộc với vấn đề này.

Đại diện của ICBC không trả lời ngay lập tức khi Bloomberg đề nghị bình luận. Một đại diện của Sifma cũng từ chối bình luận.

ICBC xác nhận rằng một cuộc tấn công bằng ransomware vào đơn vị ở Mỹ đã làm gián đoạn một số hệ thống của họ và đã tiến hành một cuộc điều tra kỹ lưỡng. Trụ sở chính ICBC ở Trung Quốc cùng các đơn vị khác trong và ngoài nước không bị ảnh hưởng. Hôm 13.11, LockBit cho biết đã nhận được khoản thanh toán tiền chuộc từ ICBC mà không cung cấp thêm thông tin chi tiết.

Hiện chưa rõ mức độ gián đoạn do cuộc tấn công gây ra, dù những người tham gia thị trường kho bạc Mỹ trị giá 26.000 tỉ USD cho biết tính thanh khoản đang bị ảnh hưởng. Các thương nhân vẫn gặp khó khăn trong việc giải quyết các giao dịch hơn một ngày sau vụ tấn công.

Thị trường kho bạc Mỹ là thị trường mà giá trị tổng cộng của các chứng khoán trái phiếu chính phủ Mỹ đang lưu hành và được giao dịch là khoảng 26.000 tỉ USD. Trên thị trường này, các nhà đầu tư thường mua và bán các chứng khoán trái phiếu chính phủ để đầu tư hoặc quản lý rủi ro.

ICBC đang làm việc với các đối tác ngân hàng Mỹ để giúp giải quyết các giao dịch trong khi tìm cách giải quyết các vấn đề mạng, theo một trong những nguồn tin của Bloomberg. Tuy nhiên, một số người tham gia vẫn lo ngại về việc kết nối kỹ thuật số với ICBC cho đến khi giải quyết được các vấn đề bảo mật.

ICBC đã tổ chức các cuộc thảo luận về việc thuê công ty an ninh mạng Mandiant thuộc sở hữu của Google để ứng phó sự cố, dù không đạt được thỏa thuận hợp tác nào.

Nếu nhìn vào các vụ tấn công ransomware gần đây, có thể mất vài tuần để ICBC khôi phục hoạt động trở lại bình thường.

LockBit chuyên sử dụng ransomware để mã hóa các file trên máy tính của nạn nhân, sau đó yêu cầu thanh toán để mở khóa các file. Trong năm nay, LockBit đã tấn công ION Trading UK, làm tê liệt giao dịch trên các thị trường từ hàng hóa đến trái phiếu và buộc một số ngân hàng cùng nhà môi giới phải xử lý giao dịch theo cách thủ công.

Sơn Vân