تعرضت الوحدة الأميركية من البنك الصناعي والتجاري الصيني (ICBC)، وهو أكبر المصارف الصينية على الإطلاق، لهجوم فدية أدى إلى تعطيل معاملات البنك في وزارة الخزانة الأميركية، مساء الخميس، ليكون البنك الصيني هو الأحدث في سلسلة من الضحايا الذين تعرضوا لهجوم إلكتروني هذا العام، ثم يطلب منهم المتسللون دفع فدية كبيرة لتحرير مواقعهم.
وقالت الوحدة الأميركية لأكبر بنك تجاري في الصين من حيث الأصول، إنها تحقق في الهجوم الذي عطّل بعض أنظمتها، وتحرز تقدماً نحو التعافي منه.
وفي هجوم الفدية، يقوم المتسللون بإغلاق أنظمة المؤسسة الضحية في مثل هذه الهجمات ويطلبون فدية لفتحها، وغالباً ما يسرقون أيضاً بيانات حساسة من أجل الابتزاز لاحقاً.
وقال عديد من خبراء ومحللي برامج الفدية إنه من المعتقد بأن عصابة جرائم إلكترونية عدوانية تدعى «Lockbit» هي التي تقف وراء الاختراق، على الرغم من أن موقع الويب المظلم الخاص بالعصابة، حيث تنشر عادةً أسماء ضحاياها، لم يذكر البنك الصناعي والتجاري الصيني بصفته ضحية حتى مساء الخميس. ولم تستجب شركة «Lockbit» لطلب التعليق الذي تم إرساله عبر عنوان اتصال منشور على موقعها.
وقال ألان ليسكا، خبير برامج الفدية في شركة الأمن السيبراني «ريكورديد فيوتشر»: «لا نرى في كثير من الأحيان بنكاً بهذا الحجم يتعرض لهجوم مزعج من خلال برامج الفدية». وأشار ليسكا، الذي يعتقد أيضاً بأن شركة «Lockbit» كانت وراء الاختراق، إلى أن عصابات برامج الفدية قد لا تقوم بتسمية ضحاياها وفضحهم عندما يتفاوضون معهم بشأن طلب الفدية.
وأضاف: «يواصل هذا الهجوم إظهار قدر الجرأة المتزايدة من جانب مجموعات برامج الفدية... مع عدم وجود خوف من التداعيات، حيث باتت مجموعات برامج الفدية تشعر بأنه لا يوجد هدف محظور».
وتكافح السلطات الأميركية للحد من سلسلة من الجرائم الإلكترونية، وعلى رأسها الجهات الفاعلة في برامج الفدية، التي تضرب مئات الشركات في كل صناعة تقريباً سنوياً. وفي الأسبوع الماضي فقط، قال مسؤولون أميركيون إنهم يعملون على تقليص طرق تمويل عصابات برامج الفدية من خلال تحسين تبادل المعلومات حول هؤلاء المجرمين عبر تحالف يضم 40 دولة.
ولم يعلق البنك الصناعي والتجاري الصيني على ما إذا كانت شركة «Lockbit» وراء الاختراق. من الشائع أن تمتنع المؤسسات التي تقع ضحية لمثل هذا النوع من الهجوم عن الكشف علناً عن أسماء عصابات الجرائم الإلكترونية.
ومنذ اكتشاف «Lockbit» في عام 2020، ضربت المجموعة 1700 مؤسسة أميركية، وفقاً لوكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA). وفي الشهر الماضي هددت المجموعة شركة «بوينغ» بتسريب بيانات حساسة، قالت إنها عثرت عليها من خلال اختراق الشركة.
وبينما قالت مصادر في السوق إن تأثير الاختراق يبدو محدوداً، إلا أنه يشير إلى مدى ضعف الأنظمة في المؤسسات الكبيرة مثل البنك أمام مجرمي الإنترنت. ومن المرجح أن يثير حادث يوم الخميس تساؤلات حول ضوابط الأمن السيبراني للمشاركين في السوق، ويثير التدقيق التنظيمي.
وقال البنك الصناعي والتجاري الصيني إنه نجح في تسوية معاملات الخزانة التي تم تنفيذها يوم الأربعاء، ومعاملات تمويل اتفاقيات إعادة الشراء (الريبو) التي تمت يوم الخميس.
وقال سكوت سكريم، نائب الرئيس التنفيذي للدخل الثابت وإعادة الشراء في شركة الوساطة المالية «كيرفاتور سيكيوريتيز»: «بشكل عام، كان للحدث تأثير محدود على السوق».
وقال بعض المشاركين في السوق إن الصفقات التي تمر عبر البنك الصناعي والتجاري الصيني لم تتم تسويتها بسبب الهجوم وتأثر سيولة السوق. ولم يكن من الواضح ما إذا كان هذا قد أسهم في النتيجة الضعيفة لمزاد السندات لأجل 30 عاماً يوم الخميس.
وقال مايكل غلادشون، مدير المحفظة المساعد للدخل الأساسي بالإضافة إلى الدخل الثابت في «لوميس سايلز»: «ربما كانت هناك بعض المشكلات الفنية مع عدم تمكُّن بعض المشاركين من الوصول إلى السوق بشكل كامل خلال اليوم».
وذكرت صحيفة «فاينانشيال تايمز»، في وقت سابق من يوم الخميس، أن جمعية صناعة الأوراق المالية والأسواق المالية الأميركية (SIFMA) أبلغت الأعضاء بأن البنك الصناعي والتجاري الصيني قد تعرّض لهجوم فدية عطل سوق الخزانة الأميركية من خلال منعه من تسوية الصفقات نيابة عن لاعبين آخرين في السوق.
وقال متحدث باسم وزارة الخزانة رداً على سؤال حول تقرير «فاينانشيال تايمز»: «نحن على علم بقضية الأمن السيبراني، ونحن على اتصال منتظم مع المشاركين الرئيسيين في القطاع المالي، بالإضافة إلى الهيئات التنظيمية الفيدرالية. ونحن نواصل مراقبة الوضع».
