BOEING Die ICBC, deren US-Niederlassung von einem Ransomware-Angriff betroffen war, der den Handel am US-Schatzmarkt am 9. November unterbrach, reagierte nicht sofort auf eine Bitte um einen Kommentar.
"Sie haben das Lösegeld bezahlt, der Deal ist abgeschlossen", sagte der Lockbit-Vertreter gegenüber Reuters über Tox, eine Online-Messaging-App.
Der Stromausfall bei ICBCs US-Broker-Dealer führte dazu, dass das Unternehmen BNY Mellon vorübergehend 9 Milliarden Dollar schuldete, ein Betrag, der sein Nettokapital um ein Vielfaches übersteigt.
Der Hack war so umfangreich, dass sogar die Firmen-E-Mails nicht mehr funktionierten und die Mitarbeiter gezwungen waren, auf Google Mail umzusteigen, wie Reuters berichtete.
"Der Markt ist jetzt größtenteils wieder normal", sagte Zhiwei Ren, ein Portfoliomanager bei Penn Mutual Asset Management.
Der Ransomware-Angriff erfolgte zu einer Zeit, in der die Sorgen über die Widerstandsfähigkeit des 26 Billionen Dollar schweren Treasury-Marktes, der für das globale Finanzsystem von entscheidender Bedeutung ist, zunehmen.
Ein Sprecher des US-Finanzministeriums gab am Montag nicht sofort eine Stellungnahme ab.
Das Financial Services Information Sharing and Analysis Center, eine Gruppe für Cybersicherheit in der Finanzbranche, sagte, dass Finanzunternehmen gut etablierte Protokolle für den Austausch von Informationen über solche Vorfälle haben.
"Wir erinnern unsere Mitglieder daran, alle Schutzmaßnahmen auf dem neuesten Stand zu halten und kritische Schwachstellen sofort zu patchen", sagte ein Sprecher in einer Erklärung und fügte hinzu: "Ransomware bleibt eine der größten Bedrohungen für den Finanzsektor."
WARUM ZAHLEN?
Lockbit hat in den letzten Monaten einige der größten Unternehmen der Welt gehackt und sensible Daten gestohlen und weitergegeben, wenn die Opfer sich weigerten, Lösegeld zu zahlen. In nur drei Jahren ist es nach Angaben von US-Behörden zur weltweit größten Ransomware-Bedrohung geworden.
Nirgendwo war die Bedrohung so groß wie in den Vereinigten Staaten, wo mehr als 1.700 amerikanische Organisationen in fast allen Bereichen betroffen sind, von Finanzdienstleistungen und Lebensmitteln bis hin zu Schulen, Transportwesen und Regierungsbehörden.
Die Behörden raten seit langem davon ab, Ransomware-Banden zu bezahlen, um das Geschäftsmodell der Kriminellen zu durchbrechen. Das Lösegeld wird in der Regel in Form von Kryptowährung gefordert, die schwerer zu verfolgen ist und dem Empfänger Anonymität gewährt.
Einige Unternehmen haben stillschweigend gezahlt, um schnell wieder online gehen zu können und den Imageschaden zu vermeiden, der durch das öffentliche Bekanntwerden ihrer sensiblen Daten entsteht. Opfer, die keine digitalen Backups haben, mit denen sie ihre Systeme wiederherstellen können, ohne einen Entschlüsselungsschlüssel zu benötigen, haben manchmal keine andere Wahl als zu zahlen.
Letzte Woche veröffentlichten Lockbit-Hacker interne Daten des Luft- und Raumfahrtriesen Boeing und erklärten auf ihrer Website, sie hätten die Computersysteme der Anwaltskanzlei Allen & Overy infiziert. (Berichterstattung von James Pearson in London; zusätzliche Berichterstattung von Davide Barbuscia, Carolina Mandl und Tatiana Bautzer in New York und Pete Schroeder in Washington DC; Redaktion: Michelle Price, David Goodman, Jonathan Oatis und Alexander Smith)
