Am 9. November sollen Geschäfte, die von der weltgrößten Bank auf dem größten Markt der Welt abgewickelt wurden, auf einem USB-Stick durch Manhattan gelaufen sein. Dies geschah, als die US-Abteilung der Industrial & Commercial Bank of China (ICBC) Ltd. von einer Krise betroffen war Cyber Attackewodurch es nicht mehr in der Lage war, große Teile der Geschäfte des US-Finanzministeriums abzuwickeln, nachdem sich die für die Abwicklung der Transaktionen verantwortlichen Stellen schnell von den gehackten Systemen getrennt hatten. Einem Bericht in Bloomberg zufolge war dies erzwungenICBC um die erforderlichen Abrechnungsdetails über einen Boten, der einen USB-Stick mit sich führt, an diese Parteien zu senden. Der Angriff verursachte Störungen, da Market Maker, Broker und Banken gezwungen waren, Geschäfte umzuleiten.
ICBC bestätigte den Verstoß in einer Erklärung, dass ein Ransomware-Angriff auf seine ICBC-Finanzdienstleistungseinheit einige seiner Systeme gestört habe. Die Bank sagte weiter, sie führe eine gründliche Untersuchung durch und treibe ihre Sanierungsbemühungen voran. „Wir sind uns der Cybersicherheitsproblematik bewusst und stehen neben den Bundesaufsichtsbehörden in regelmäßigem Kontakt mit wichtigen Akteuren des Finanzsektors. Wir beobachten die Situation weiterhin“, sagte ein Sprecher des US-Finanzministeriums in einer per E-Mail an Bloomberg gesendeten Erklärung.
Der Online-Angriff auf die Bank soll von der Ransomware-Gruppe Lockbit orchestriert worden sein. Dabei handelt es sich um dieselbe Gruppe, die auch hinter den Hackerangriffen auf Boeing Co., ION Trading UK und die britische Royal Mail stecken soll.
Was ICBC-Hacking hervorhebt
Der Vorfall soll die Gefahren verdeutlicht haben, von denen Bankmanager zugeben, dass sie ihnen den Schlaf rauben – die Aussicht auf einen Cyberangriff, der eines Tages einen wichtigen Teil der Verkabelung des Finanzsystems lahmlegen und eine Kaskade von Störungen auslösen könnte.
Berichten zufolge erhielt ein US-Broker eine E-Mail von einem Broker, der Geschäfte über die ICBC abwickelt, mit dem Hinweis, dass die Bank aufgrund eines Problems bei der Abwicklung von Geschäften keine Verbindung zur Depository Trust and Clearing Corporation herstellen könne und dass Kunden mit Verzögerungen rechnen müssten. Zentrale Clearingplattformen sind Vermittler zwischen Käufern und Verkäufern, die die Verantwortung für die Abwicklung von Transaktionen übernehmen und so verhindern, dass der Ausfall einer Gegenpartei zu weitreichenden Problemen auf dem Markt führt.
Dem Bericht zufolge „zeigte im Jahr 2016 eine Untersuchung der Malware, die bei einem Angriff auf die vietnamesische Tien Phong Commercial Joint Stock Bank verwendet wurde, dass in die Arbeit der Hacker eindeutige Swift-Codes eingebettet waren, die mindestens sieben weitere Finanzinstitute identifizierten. Dazu gehörte auch New.“ Yorker und Hanoi-Filialen der ICBC. Die Malware wurde nicht zum Angriff auf diese Banken eingesetzt, sondern löschte vielmehr Geldtransferbestätigungen, die zwischen der vietnamesischen Bank und ihren Partnern verschickt wurden und die Bankmitarbeiter auf unzulässige Transaktionen hätten aufmerksam machen können.“
ICBC bestätigte den Verstoß in einer Erklärung, dass ein Ransomware-Angriff auf seine ICBC-Finanzdienstleistungseinheit einige seiner Systeme gestört habe. Die Bank sagte weiter, sie führe eine gründliche Untersuchung durch und treibe ihre Sanierungsbemühungen voran. „Wir sind uns der Cybersicherheitsproblematik bewusst und stehen neben den Bundesaufsichtsbehörden in regelmäßigem Kontakt mit wichtigen Akteuren des Finanzsektors. Wir beobachten die Situation weiterhin“, sagte ein Sprecher des US-Finanzministeriums in einer per E-Mail an Bloomberg gesendeten Erklärung.
Der Online-Angriff auf die Bank soll von der Ransomware-Gruppe Lockbit orchestriert worden sein. Dabei handelt es sich um dieselbe Gruppe, die auch hinter den Hackerangriffen auf Boeing Co., ION Trading UK und die britische Royal Mail stecken soll.
Was ICBC-Hacking hervorhebt
Der Vorfall soll die Gefahren verdeutlicht haben, von denen Bankmanager zugeben, dass sie ihnen den Schlaf rauben – die Aussicht auf einen Cyberangriff, der eines Tages einen wichtigen Teil der Verkabelung des Finanzsystems lahmlegen und eine Kaskade von Störungen auslösen könnte.
Berichten zufolge erhielt ein US-Broker eine E-Mail von einem Broker, der Geschäfte über die ICBC abwickelt, mit dem Hinweis, dass die Bank aufgrund eines Problems bei der Abwicklung von Geschäften keine Verbindung zur Depository Trust and Clearing Corporation herstellen könne und dass Kunden mit Verzögerungen rechnen müssten. Zentrale Clearingplattformen sind Vermittler zwischen Käufern und Verkäufern, die die Verantwortung für die Abwicklung von Transaktionen übernehmen und so verhindern, dass der Ausfall einer Gegenpartei zu weitreichenden Problemen auf dem Markt führt.
Dem Bericht zufolge „zeigte im Jahr 2016 eine Untersuchung der Malware, die bei einem Angriff auf die vietnamesische Tien Phong Commercial Joint Stock Bank verwendet wurde, dass in die Arbeit der Hacker eindeutige Swift-Codes eingebettet waren, die mindestens sieben weitere Finanzinstitute identifizierten. Dazu gehörte auch New.“ Yorker und Hanoi-Filialen der ICBC. Die Malware wurde nicht zum Angriff auf diese Banken eingesetzt, sondern löschte vielmehr Geldtransferbestätigungen, die zwischen der vietnamesischen Bank und ihren Partnern verschickt wurden und die Bankmitarbeiter auf unzulässige Transaktionen hätten aufmerksam machen können.“