Pada Kamis lalu di Beijing, ICBC, bank terbesar di China, mengalami serangan ransomware yang menyebabkan gangguan pada sistem layanan keuangan (FS). Setelah menemukan insiden tersebut, ICBC FS segera memutus dan mengisolasi sistem yang terkena dampak untuk mengatasi situasi tersebut, seperti yang dilaporkan oleh divisi jasa keuangan bank tersebut, seperti yang dikutip oleh The Register.
Baca Juga : Tombol Pemutus “Kill Switch” Mengguncang Botnet Mozi: Penurunan Aktivitas Tak Terduga Terjadi
Bank tersebut menyatakan bahwa bisnis FS dan sistem email beroperasi secara independen dari bank itu sendiri, dan afiliasi di dalam dan luar negeri tidak terpengaruh oleh serangan ini. Meskipun begitu, pasar obligasi AS merasakan dampaknya, dengan laporan dari Financial Times yang menyebutkan bahwa insiden tersebut mengganggu pasar tersebut.
Asosiasi Industri Sekuritas dan Pasar Keuangan AS (SIFMA) memberi peringatan kepada anggotanya bahwa insiden tersebut dapat menghambat penyelesaian perdagangan atas nama pelaku pasar lainnya. Kelompok riset malware vx-underground mengungkapkan bahwa pedagang ekuitas mengalami kesulitan dalam menempatkan atau menyelesaikan perdagangan melalui ICBC.
Dalam upaya pemulihan, ICBC sedang melakukan penyelidikan menyeluruh terkait serangan ransomware ini. Reuters melaporkan bahwa data LSEG menunjukkan pasar Treasury berfungsi normal, meskipun beberapa pelaku pasar menerima pemberitahuan darurat terkait masalah dengan Depository Trust and Clearing yang mempengaruhi nasabah kliring ICBC.
Menurut Recorded Future, ahli keamanan siber Kevin Beaumont menyimpulkan bahwa geng ransomware diduga menggunakan kotak Citrix Netscaler yang belum ditambal untuk bug yang dikenal sebagai CitrixBleed. Beaumont mencatat bahwa lebih dari 5.000 organisasi belum menambal kerentanan ini.
Baca Juga : Indonesia Rentan Terhadap Serangan Siber: Masyarakat dan Perbankan Waspadai Ancaman
Geng ransomware yang diduga terlibat adalah LockBit, yang dikenal sebagai aktor ancaman produktif. LockBit diyakini telah meraup lebih dari $90 juta dalam lebih dari 1.700 serangan antara tahun 2020 dan pertengahan 2023. Para pelaku ransomware ini memiliki sejumlah afiliasi yang membayar biaya dalam bentuk langganan, dengan imbalan potongan pembayaran uang tebusan.
Sebagai tanggapan terhadap serangkaian serangan ransomware yang terus-menerus, beberapa ahli keamanan menyuarakan kebutuhan untuk mempertimbangkan larangan pembayaran tuntutan uang tebusan atau setidaknya membatasi ketentuan di mana tuntutan tersebut dapat dibayar. Analisis ancaman Emsisoft, Brett Callow, mengatakan bahwa strategi anti-ransomware pemerintah saat ini tidak berhasil dan bahwa mungkin saatnya untuk mempertimbangkan langkah-langkah yang lebih tegas untuk mengatasi ancaman ini.
