Fidye yazılım saldırıları son dönemde tüm dünyada artış göstermeye devam ediyor. Geçtiğimiz haftalarda dünyanın en büyük havacılık ve savunma sanayi şirketlerinden Boeing grubuna yönelik saldırının yanı sıra, Singapur’daki Marina Bay Sands otel ve kumarhanesine yönelik fidye yazılım saldırısı ve dünyanın en büyük bağımsız pilot sendikası APA’nın fidye yazılım saldırısı sonucu web sitesinin çökmesi dikkat çekmişti. Şimdi ise siber saldırganların yine fidye yazılım aracılığıyla dünyanın en büyük ticari bankası ICBC’ye başarılı bir saldırı gerçekleştirdikleri rapor ediliyor.
Fidye yazılım saldırısı alan banka yaptığı açıklamada “9 Kasım 2023 günü ICBC Finansal Hizmetler (FS), belirli FS sistemlerinde kesintiye neden olan bir fidye yazılımı saldırısı yaşadı. Olayın fark edilmesinin hemen ardından ICBC FS, olayı kontrol altına almak için etkilenen sistemlerin bağlantısını kesmiş ve izole etmiştir. ICBC FS kapsamlı bir soruşturma yürütmekte ve bilgi güvenliği uzmanlarından oluşan profesyonel ekibinin desteğiyle kurtarma çalışmalarını sürdürmektedir. ICBC FS bu olayı emniyet güçlerine de bildirmiştir. Çarşamba günü (11/08) gerçekleştirilen ABD Hazine işlemlerini ve Perşembe günü (11/09) yapılan Repo finansmanı işlemlerini başarıyla izole ettik ve sonuçlandırdık” deniliyor.
ICBC, iş ve e-posta sistemlerinin ICBC Grubundan bağımsız olarak çalıştığını ve olayın ICBC New York Şubesi, ICBC Genel Merkezi ve yurtiçi ve yurtdışındaki diğer bağlı kurumların sistemlerini etkilemediğini açıklamasına ekliyor. Industrial & Commercial Bank of China (ICBC), ABD Hazine piyasasını sekteye uğratan ve hisse senedi takas sorunlarına neden olan bir fidye yazılımı saldırısının ardından sistem ve hizmetlerini yeniden yapılandırıyor.
Saldırının sistemleri üzerindeki etkisi nedeniyle, Çinli ticari banka diğer piyasa katılımcıları için ABD Hazinesi işlemlerini gerçekleştiremedi. Olayı yatırımcılara duyuran finansal çevreler ise Perşembe günü “ICBC şu anda DTCC/NSCC’ye bağlanamıyor. Bu sorun ICBC’nin tüm takas müşterilerini etkiliyor. Bu nedenle, tüm gelen FIX bağlantıları geçici olarak askıya alınıyor ve banka şu anda emir kabul etmiyor” şeklinde bir açıklama yayınladılar.
Siber güvenlik uzmanları, yaşanan sorunun ‘Citrix Bleed’ olarak izlenen ve aktif olarak istismar edilen bir NetScaler güvenlik hatası kaynaklı olabileceğini ifade ediyorlar. Güncelleme yayınlanan ve acil çağrısıyla yamanması istenen bu hata, giderilmediği takdirde her türlü kimlik doğrulamasının tamamen ve kolayca atlanmasını sağlıyor ve fidye yazılım grupları tarafından istismar ediliyor.
ICBC, 2022 yılında bildirdiği 214,7 milyar dolar gelir ve 53,5 milyar dolar kar ile Çin’in en büyük bankası ve gelir açısından dünyanın en büyük ticari bankası konumunda. Bankanın 10,7 milyon kurumsal ve 720 milyon bireysel müşterisinin yanı sıra 17.000 yurt içi şubesi ve Türkiye de dahil olmak üzere 41 ülkede şubesi bulunmakta.