Ngân hàng lớn nhất Trung Quốc bị hack, phải xử lý giao dịch qua USB

Ngày 10/11, Reuters đưa tin ICBC, ngân hàng lớn thứ ba về vốn hóa và lớn nhất thế giới về giá trị tài sản, trải qua một cuộc tấn công ransomware (mã độc tống tiền). Bộ phận xử lý giao dịch của ICBC bị ngắt kết nối khỏi hệ thống chính, khiến ngân hàng phải dùng USB để truyền tải dữ liệu về các lệnh mua bán trái phiếu kho bạc Mỹ.

Vụ hack được thực hiện bởi Lockbit, nhóm tin tặc khét tiếng từng thâm nhập vào mạng lưới của tập đoàn Boeing, ION Trading UK và Royal Mail. Cuộc tấn công ngay lập tức làm gián đoạn hoạt động của các nhà tạo lập thị trường, công ty môi giới và ngân hàng, đồng thời gióng lên hồi chuông cảnh báo về vấn đề an ninh tài chính trên không gian mạng.

“Đây thực sự là cú sốc với các ngân hàng lớn trên thế giới. Ngay từ hôm nay, họ sẽ phải tham gia cuộc đua để cải thiện khả năng phòng thủ cho chính hệ thống của mình”, Marcus Murray, nhà sáng lập công ty an ninh mạng Truesec, nói.

Ngay khi phát hiện vụ hack, nhân viên ICBC ở Bắc Kinh đã họp khẩn cùng bộ phận cho vay tại Mỹ. Lãnh đạo ngân hàng yêu cầu cơ quan quản lý đánh giá thiệt hại và xây dựng các bước xử lý. ICBC cũng xem xét tìm kiếm sự giúp đỡ từ Bộ An ninh Trung Quốc, nhằm ngăn chặn nguy cơ các bộ phận khác trở thành mục tiêu tấn công.

ICBCFS xác nhận thông tin về vụ tấn công trên website, nhấn mạnh đã cô lập những phần bị ảnh hưởng khỏi hệ thống. Hiện trụ sở chính của công ty, các chi nhánh nước ngoài và cơ sở tại New York vẫn an toàn.

“ICBC đang tiến hành theo dõi và sẽ thực hiện các biện pháp ứng phó khẩn cấp một cách hiệu quả”, ông Wang Wenbin, phát ngôn viên Bộ Ngoại giao Trung Quốc, nói trong họp báo thường kỳ.

Mattias Wahlen, chuyên gia tại Truesec, đánh giá tấn công ransomware xảy ra không thường xuyên tại Trung Quốc do nước này cấm mua bán tiền điện tử. Khi hoàn tất vụ hack, tin tặc sẽ không có kênh giao dịch ẩn danh để yêu cầu nạn nhân trả tiền chuộc. Tuy nhiên, cũng vì vậy mà Trung Quốc chưa có nhiều kinh nghiệm đối phó với ransomware.

“ICBC đã bộc lộ những điểm yếu trong hệ thống, có thể do ngân hàng Trung Quốc chưa được ‘kiểm tra’ nhiều như đối tác phương Tây trong quá khứ”, Wahlen cho biết.

Theo Reuters, ICBC đã cung cấp cho chi nhánh tại Mỹ khoảng 9 tỷ USD để xử lý các lệnh mua bán bị gián đoạn, đồng thời thuê thêm một công ty an ninh mạng nhằm khảo sát hệ thống. Dự kiến, quá trình đánh giá kéo dài sang tuần tới. Trong thời gian này, ngân hàng vẫn duy trì quy trình thủ công để giao dịch.

ICBC hiện có hơn 500 triệu khách hàng cá nhân và hàng triệu khách hàng doanh nghiệp. Theo thống kê 2023 của Forbes, ICBC có tổng giá trị tài sản 6.118 tỷ USD, đứng đầu thế giới và nhiều hơn JPMorgan khoảng 2.300 tỷ USD. Trong danh sách những tổ chức cho vay lớn nhất, ICBC cũng cạnh tranh vị trí dẫn đầu với Ngân hàng Mỹ.

Hoàng Giang