بزرگترین بانک جهان به باج‌افزار آلوده و مجبور به معامله با USB شد

0
427
بزرگترین بانک جهان به باج‌افزار آلوده و مجبور به معامله با USB شد

بازوی تجاری ایالات متحده آمریکا بانک صنعتی و بازرگانی چین (ICBC) مورد حمله باج‌افزار قرار گرفته است، که بنا بر گزارش‌ها، این بانک را مجبور به انجام معاملات از طریق پیام‌ رسان‌های حامل حافظه USB در سراسر منهتن کرده است.

اطلاعیه‌ای در وب‌سایت خدمات مالی ICBC تائید کرد که سیستم‌شان در ۸ نوامبر ۲۰۲۳ مختل شده است، و در حال انجام تحقیقات کامل در مورد حادثه امنیتی و اطلاع به مقامات مربوطه هستند.

ICBC، بزرگترین بانک جهان، بر این باور  است که توسط باج‌افزار LockBit مرتبط به روسیه مورد حمله قرار گرفته است که قبلا قربانی‌های بزرگ دیگری نیز داشته است.

به گفته این بانک، سیستم‌های آسیب‌دیده از دفتر مرکزی جدا شده‌اند و واحد‌های خارج از کشور تحت تاثیر این حمله قرار نگرفته‌اند.

محقق امنیتی کوین بومونت در Mastodon نوشت که ICBC Financial Services دستگاه Citrix NetScaler Gateway خود را در برابر آسیب‌پذیری بحرانی Citrix Bleed (CVE-2023-4966) اصلاح نکرده است، Citrix ماه گذشته این نقص را پچ کرده بود.

این آسیب‌پذیری به‌ویژه حساس و مهم تلقی می‌شود، زیرا به هکرها اجازه می‌دهد تا به راحتی احراز هویت را دور بزنند و راه‌هایی را برای گروه‌های باج‌افزار برای نفوذ به سیستم‌های شرکتی باز کند.

همین آسیب‌پذیری Citrix Bleed هفته‌ها در حملات علیه شبکه‌ها و شرکت‌های دولتی که پچ این آسیب‌پذیری را نصب نکردند مورد سوء استفاده قرار گرفته است.

منبع: https://www.bitdefender.com/blog/hotforsecurity/worlds-biggest-bank-hit-by-ransomware-forced-to-trade-via-usb-stick/

مقاله قبلیChatGPT، استفاده تهاجمی و دفاعی
مقاله بعدیپیکربندی نادرست امنیت سایبری : تنظیمات پیش‌فرض سیستم‌ها و سرویس‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.