LockBit hackt weltgrösstes Kreditinstitut – Daten nur noch per USB-Stick übermittelbar
Ein US-Tochterunternehmen der grössten chinesischen Bank ICBC ist Opfer eines Hackerangriffs geworden. Wie die in New York ansässige ICBC Financial Services am Donnerstagabend (Ortszeit) auf ihrer Website mitteilte, kämpft sie seit Mittwoch mit den Folgen eine Ransomware-Attacke. Diese Attacke führte zu einer Unterbrechung wichtiger Systeme.
Gemäss mehreren Berichten steckt die russische Ransomware-Bande LockBit hinter dem Angriff – das ist die seit Jahren aktivste kriminelle Vereinigung in diesem Bereich.
Grösstes Kreditinstitut der Welt
Der am Donnerstag bekannt gewordene Einbruch bei dem gemessen an der Bilanzsumme grössten Kreditinstitut der Welt verhinderte die Abwicklung einiger Finanzmarktgeschäfte und zwang Makler und Händler, ihre Transaktionen umzuleiten. Wie bei X (Twitter) berichtet wird, mussten wichtige Daten von Kurieren per USB-Stick transportiert werden.
«Das ist ein echter Schock», zitiert Bloomberg den Gründer der schwedischen Cybersicherheitsfirma Truesec, Marcus Murray. Es handle sich um die Art von öffentlichkeitswirksamem Angriff, der grosse Banken auf der ganzen Welt dazu bringe, ihre Abwehrmassnahmen zu verbessern.
ICBC Financial Services habe den Vorfall durch Trennung und Isolierung der betroffenen Systeme eingedämmt, hiess es weiter. Die Systeme liefen unabhängig von denen der ICBC in China.
Markt für US-Staatsanleihen betroffen
Wie die «Financial Times» unter Berufung auf Marktteilnehmer berichtete, habe der Angriff dazu geführt, dass Transaktionen für andere Marktteilnehmer nicht ausgeführt werden konnten. Der Angriff habe demnach auch die Liquidität des Marktes für US-Staatsanleihen bis zu einem gewissen Grad beeinträchtigt, nicht aber die Funktionsfähigkeit des Marktes insgesamt.
Im Januar 2023 hackte LockBit die britische Royal Mail und stoppte den internationalen Postverkehr, ruft Bloomberg in Erinnerung. Keinen Monat später traf es ein britisches Fintech-Unternehmen und den weltweiten Derivatehandel. Aber auch Japans grösster Hafen wurde schon lahmgelegt und auch der Flugzeughersteller Boeing Co. war betroffen. Zuletzt hat es das japanische Unternehmen Shimano erwischt.
Unter Ransomware versteht man Schadprogramme, die den Zugang zu Daten und Systemen einschränken oder komplett blockieren. Für die Freigabe wird in der Regel ein Lösegeld verlangt. Einige der gefährlichsten Ransomware-Banden sind dazu übergegangen, möglichst viele wertvolle Daten zu stehlen, um ihre Opfer anschliessend zu erpressen, indem sie mit dem Leaken der Daten im Darknet drohen.
Quellen
(dsc/sda/dpa)
