Chuyện gì xảy ra khi Ngân hàng lớn nhất thế giới bị hack?

Ngày 10/11, Reuters đưa tin ICBC, ngân hàng lớn thứ ba về vốn hóa và lớn nhất thế giới về giá trị tài sản, trải qua một cuộc tấn công ransomware (mã độc tống tiền). Bộ phận xử lý giao dịch của ICBC bị ngắt kết nối khỏi hệ thống chính, khiến ngân hàng phải dùng USB để truyền tải dữ liệu về các lệnh mua bán trái phiếu kho bạc Mỹ.

Vụ tấn công bắt đầu vào ngày 8.11 và kéo dài đến ngày 9.11. Cuối ngày 9.11, ICBCFS đăng thông cáo trên website xác nhận rằng công ty đã “gặp phải một cuộc tấn công bằng ransomware (mã độc tống tiền) dẫn đến sự gián đoạn đối với một số hệ thống [dịch vụ tài chính] nhất định”. Thông cáo cho hay ICBCFS đã khống chế tình hình bằng cách ngắt kết nối và cô lập các hệ thống bị ảnh hưởng, đồng thời cho biết họ đang “tiến hành một cuộc điều tra kỹ lưỡng và đang nỗ lực phục hồi” với sự trợ giúp của các chuyên gia bảo mật.

Nghi phạm tấn công ICBCFS là Lockbit, một nhóm tội phạm khét tiếng được cho là có liên quan đến các vụ tấn công nhằm vào tập đoàn Boeing của Mỹ cũng như công ty bưu điện Royal Mail của Anh trước đây. Lockbit thường đăng tên các nạn nhân của mình trên mạng, nhưng nhóm này đã không đề cập đến ICBC trong danh sách nạn nhân vào tối 9.11. Lockbit được cho là có liên hệ với Nga, theo tờ Bloomberg.

Cuộc tấn công ngay lập tức làm gián đoạn hoạt động của các nhà tạo lập thị trường, công ty môi giới và ngân hàng, đồng thời gióng lên hồi chuông cảnh báo về vấn đề an ninh tài chính trên không gian mạng.

“Đây thực sự là cú sốc với các ngân hàng lớn trên thế giới. Ngay từ hôm nay, họ sẽ phải tham gia cuộc đua để cải thiện khả năng phòng thủ cho chính hệ thống của mình”, Marcus Murray, nhà sáng lập công ty an ninh mạng Truesec, nói.

Ngay khi phát hiện vụ hack, nhân viên ICBC ở Bắc Kinh đã họp khẩn cùng bộ phận cho vay tại Mỹ. Lãnh đạo ngân hàng yêu cầu cơ quan quản lý đánh giá thiệt hại và xây dựng các bước xử lý. ICBC cũng xem xét tìm kiếm sự giúp đỡ từ Bộ An ninh Trung Quốc, nhằm ngăn chặn nguy cơ các bộ phận khác trở thành mục tiêu tấn công.

Bắc Kinh ngày 10.11 cho biết ICBC đang cố gắng giảm thiểu tác động và tổn thất tiềm tàng sau vụ tấn công. “ICBC đã theo dõi chặt chẽ vấn đề và đã cố gắng hết sức trong việc ứng phó khẩn cấp và liên lạc giám sát”, người phát ngôn Bộ Ngoại giao Trung Quốc Uông Văn Bân nói trong một cuộc họp báo thường kỳ, theo Reuters.

Ông Uông cũng cho hay các hoạt động kinh doanh vẫn diễn ra bình thường tại trụ sở chính của ICBC cũng như các chi nhánh và công ty con khác trên toàn cầu.

Song sự vụ đã gây lo lắng cho giới ngân hàng toàn cầu. “Đây thực sự là một cú sốc đối với các ngân hàng lớn trên thế giới. Vụ tin tặc tấn công ICBC sẽ khiến các ngân hàng lớn trên toàn cầu chạy đua để cải thiện khả năng phòng thủ của họ, bắt đầu từ hôm nay”, Bloomberg dẫn lời ông Marcus Murray, người sáng lập công ty an ninh mạng Truesec ở Thụy Điển.

Mattias Wahlen, chuyên gia tại Truesec, đánh giá tấn công ransomware xảy ra không thường xuyên tại Trung Quốc do nước này cấm mua bán tiền điện tử. Khi hoàn tất vụ hack, tin tặc sẽ không có kênh giao dịch ẩn danh để yêu cầu nạn nhân trả tiền chuộc. Tuy nhiên, cũng vì vậy mà Trung Quốc chưa có nhiều kinh nghiệm đối phó với ransomware.

“ICBC đã bộc lộ những điểm yếu trong hệ thống, có thể do ngân hàng Trung Quốc chưa được ‘kiểm tra’ nhiều như đối tác phương Tây trong quá khứ”, Wahlen cho biết.

Theo Reuters, ICBC đã cung cấp cho chi nhánh tại Mỹ khoảng 9 tỷ USD để xử lý các lệnh mua bán bị gián đoạn, đồng thời thuê thêm một công ty an ninh mạng nhằm khảo sát hệ thống. Dự kiến, quá trình đánh giá kéo dài sang tuần tới. Trong thời gian này, ngân hàng vẫn duy trì quy trình thủ công để giao dịch.

ICBC hiện có hơn 500 triệu khách hàng cá nhân và hàng triệu khách hàng doanh nghiệp. Theo thống kê 2023 của Forbes, ICBC có tổng giá trị tài sản 6.118 tỷ USD, đứng đầu thế giới và nhiều hơn JPMorgan khoảng 2.300 tỷ USD. Trong danh sách những tổ chức cho vay lớn nhất, ICBC cũng cạnh tranh vị trí dẫn đầu với Ngân hàng Mỹ.