بازوی تجاری ایالات متحده آمریکا بانک صنعتی و بازرگانی چین (ICBC) مورد حمله باجافزار قرار گرفته است، که بنا بر گزارشها، این بانک را مجبور به انجام معاملات از طریق پیام رسانهای حامل حافظه USB در سراسر منهتن کرده است.
اطلاعیهای در وبسایت خدمات مالی ICBC تائید کرد که سیستمشان در ۸ نوامبر ۲۰۲۳ مختل شده است، و در حال انجام تحقیقات کامل در مورد حادثه امنیتی و اطلاع به مقامات مربوطه هستند.
ICBC، بزرگترین بانک جهان، بر این باور است که توسط باجافزار LockBit مرتبط به روسیه مورد حمله قرار گرفته است که قبلا قربانیهای بزرگ دیگری نیز داشته است.
به گفته این بانک، سیستمهای آسیبدیده از دفتر مرکزی جدا شدهاند و واحدهای خارج از کشور تحت تاثیر این حمله قرار نگرفتهاند.
محقق امنیتی کوین بومونت در Mastodon نوشت که ICBC Financial Services دستگاه Citrix NetScaler Gateway خود را در برابر آسیبپذیری بحرانی Citrix Bleed (CVE-2023-4966) اصلاح نکرده است، Citrix ماه گذشته این نقص را پچ کرده بود.
این آسیبپذیری بهویژه حساس و مهم تلقی میشود، زیرا به هکرها اجازه میدهد تا به راحتی احراز هویت را دور بزنند و راههایی را برای گروههای باجافزار برای نفوذ به سیستمهای شرکتی باز کند.
همین آسیبپذیری Citrix Bleed هفتهها در حملات علیه شبکهها و شرکتهای دولتی که پچ این آسیبپذیری را نصب نکردند مورد سوء استفاده قرار گرفته است.
