Chi nhánh tại Hoa Kỳ của Ngân hàng TNHH Công thương Trung Quốc (ICBC) đã bị tấn công mạng, khiến đơn vị này không thể xóa các giao dịch trái phiếu chính phủ Hoa Kỳ. Việc này dẫn tới bộ phận thực hiện giao dịch nhanh chóng bị ngắt kết nối khỏi hệ thống. Điều này buộc ICBC phải gửi các giao dịch cho các bên bằng một ổ USB nhằm hạn chế thiệt hại.

Cách giải quyết này được thực hiện sau cuộc tấn công của nhóm nghi phạm Lockbit, một băng nhóm tội phạm khét tiếng có quan hệ với Nga. Nhóm cũng có liên quan đến các vụ tấn công vào Boeing Co., ION Trading UK và Royal Mail của Vương quốc Anh. Việc này dẫn tới sự gián đoạn ngay sau đó khi các nhà tạo lập thị trường, công ty môi giới và ngân hàng buộc phải điều phối lại các giao dịch. Nhiều tổ chức tham gia không chắc chắn khi nào sẽ có thể được giao dịch bình thường trở lại.

Vụ việc nhấn mạnh mối nguy hiểm mà các lãnh đạo ngân hàng lo sợ - viễn cảnh về một cuộc tấn công mạng, một ngày nào đó có thể làm tê liệt một phần quan trọng trong hệ thống mạng của các định chế tài chính, gây ra hàng loạt sự gián đoạn. Ngay cả những sai sót nhỏ nhất cũng khiến các lãnh đạo ngân hàng và giám sát viên của chính phủ yêu cầu cần phải cảnh giác hơn.

Marcus Murray, người sáng lập công ty an ninh mạng Thụy Điển Truesec cho biết: “Đây thực sự là một cú sốc đối với các ngân hàng lớn trên thế giới. Vụ hack ICBC sẽ buộc các ngân hàng lớn trên toàn cầu phải cải thiện hệ thống an ninh mạng từ hôm nay.”

Ngay khi thông tin chi tiết về vụ tấn công được công bố, các nhân viên tại trụ sở chính của ICBC ở Bắc Kinh đã tổ chức các cuộc họp khẩn cấp với bộ phận cho vay tại Hoa Kỳ và thông báo cho các cơ quan quản lý để thảo luận về các bước tiếp theo và đánh giá hậu quả. ICBC đang cân nhắc tìm kiếm sự giúp đỡ từ Bộ An ninh Trung Quốc trước nguy cơ có thể bị tấn công thêm lần nữa.

Cuối ngày thứ Năm, ngân hàng xác nhận họ đã bị mã độc ransomware tấn công, gây gián đoạn một số hệ thống tại đơn vị Dịch vụ Tài chính ICBC (ICBCFS). Công ty cho biết họ đã phong tỏa các hệ thống bị ảnh hưởng và các hệ thống tại trụ sở chính cũng như các chi nhánh ở nước ngoài khác của ngân hàng để tránh thiệt hại.

Mức độ thiệt hại hiện chưa được công bố, mặc dù những người tham gia thị trường trái phiếu cho biết tính thanh khoản trên thị trường có bị ảnh hưởng. Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán, hay Sifma, đã tổ chức các cuộc điện đàm với các thành viên về vấn đề này vào thứ Năm.

ICBCFS cung cấp dịch vụ thanh toán bù trừ trái phiếu, cho vay hợp đồng mua lại trái phiếu chính phủ và một số khoản cho vay cổ phiếu. Công ty này có tổng tài sản trị giá 23.5 tỷ USD vào cuối năm 2022, theo hồ sơ gần đây nhất gửi lên cơ quan quản lý Hoa Kỳ.

Đây là cuộc tấn công mới nhất gây chấn động hệ thống tài chính toàn cầu. Tám tháng trước, ION Trading UK - một công ty nhỏ phục vụ các trader phái sinh trên toàn thế giới - đã bị tấn công bằng ransomware làm tê liệt thị trường và buộc các công ty giao dịch lớn phải xử lý các giao dịch theo cách thủ công. Điều này đã đặt các tổ chức tài chính vào tình trạng cảnh giác cao độ.

ICBC, công ty cho vay tài sản lớn nhất thế giới, cho biết họ đã cải thiện hệ thống an ninh mạng trong những tháng gần đây, nhấn mạnh những thách thức gia tăng từ các cuộc tấn công trong bối cảnh phát triển giao dịch trực tuyến, áp dụng công nghệ mới và ngân hàng mở.

ICBC cho biết trong báo cáo tạm thời vào tháng 9: “Ngân hàng đã tích cực ứng phó với những thách thức mới về an ninh mạng, tuân thủ những điều lệ quan trọng về an toàn sản xuất và tăng cường chuyển đổi thông minh trong hoạt động và bảo trì”.

Theo Mattias Wåhlén, chuyên gia tình báo tại Truesec, các cuộc tấn công bằng ransomware nhằm vào các công ty Trung Quốc hiếm khi xảy ra, một phần vì Trung Quốc đã cấm các giao dịch liên quan đến tiền điện tử. Điều đó khiến những bên bị thiệt hại khó trả tiền chuộc hơn, do những tên tin tặc thường yêu cầu thanh toán bằng tiền điện tử vì hình thức thanh toán này là ẩn danh.

Nhưng cuộc tấn công mới nhất có thể bộc lộ những điểm yếu trong hệ thống an ninh của ICBC, Wåhlén nói.

Ông nói: “Có vẻ như ICBC có biện pháp bảo mật kém hiệu quả, có thể vì các ngân hàng Trung Quốc chưa được kiểm tra nghiêm ngặt như các nước phương Tây”.

Mã độc ransomware đã trở nên phổ biến đến mức các cuộc tấn công có thể diễn ra với tần suất kỷ lục trong năm nay.
Công ty phân tích blockchain Chainalysis đã ghi nhận khoảng 500 triệu USD thanh toán bị ransomware tấn công tính đến cuối tháng 9, tăng gần 50% so với cùng kỳ năm trước. Theo Corvus Insurance, các cuộc tấn công bằng ransomware đã tăng 95% trong ba quý đầu năm nay, so với cùng kỳ năm 2022.

Vào năm 2020, trang web của Sở giao dịch chứng khoán New Zealand đã bị tấn công mạng khiến lượng truy cập bị giảm nghiêm trọng đến mức không thể đăng các thông báo quan trọng về thị trường, buộc toàn bộ hoạt động phải dừng lại. Sau đó họ cho biết hơn 100 ngân hàng, sàn giao dịch, công ty bảo hiểm và các công ty tài chính khác trên toàn thế giới là mục tiêu của cùng một kiểu tấn công gọi là DDoS.

Caesars Entertainment Inc., MGM Resorts International và Clorox Co. là một trong những công ty bị mã độc ransomware tấn công trong những tháng gần đây.

ICBC bất ngờ khi Ủy ban Chứng khoán và Giao dịch cố gắng giảm thiểu rủi ro trong hệ thống tài chính bằng một loạt đề xuất bao gồm việc bắt buộc thanh toán bù trừ tập trung đối với tất cả trái phiếu Kho bạc Hoa Kỳ. Nền tảng thanh toán bù trừ trung tâm là trung gian giữa bên mua và bên bán, chịu trách nhiệm hoàn thành giao dịch và do đó ngăn chặn việc một đối tác không trả được nợ gây ra các vấn đề trên thị trường.

Giáo sư tài chính Darrell Duffie của Đại học Stanford cho biết, vụ việc đã nêu bật lên lợi ích của thanh toán bù trừ trung tâm trong thị trường trái phiếu trị giá 26 nghìn tỷ USD.

“Tôi xem đây là một ví dụ về lý do tại sao thanh toán bù trừ trung tâm trên thị trường trái phiếu Kho bạc Hoa Kỳ là một ý tưởng rất hay,” ông nói, “bởi vì nếu một vấn đề tương tự đã xảy ra ở một công ty không thanh toán bù trừ thì rủi ro vỡ nợ có thể sẽ lan rộng ra khắp thị trường.”