Κίνα: Εντολή για ελέγχους ασφαλείας σε τράπεζες και ασφάλειες

Την ασφάλεια στον κυβερνοχώρο και την ασφάλεια των δεδομένων τους, ζήτησε να επανεξετάσουν διεξοδικά, η ρυθμιστική αρχή της Κίνας απο τις τράπεζες και τους ασφαλιστές., υπογραμμίζοντας την αυξημένη εστίαση της κυβέρνησης στην εθνική ασφάλεια και την ακεραιότητα των δεδομένων.

Σε οδηγία που εστάλη στα τέλη του χρόνου, η Εθνική Ρυθμιστική Αρχή Χρηματοοικονομικών (NFRA) ζήτησε από τις τράπεζες και τις ασφαλιστικές εταιρείες να διορθώσουν τυχόν εντοπισμένα κενά για να προφυλαχθούν από τον κίνδυνο επιθέσεων ransomware μέχρι τα μέσα Ιανουαρίου, σύμφωνα με άτομα που γνωρίζουν το θέμα.

Βρετανική Βιβλιοθήκη : Ακριβός λογαριασμός μετά απο επίθεση χάκερς

Οι τράπεζες κλήθηκαν να ενισχύσουν την ασφαλή χρήση των ηλεκτρονικών μηνυμάτων και να προστατεύσουν από το phishing, δήλωσαν οι άνθρωποι, ζητώντας να μην κατονομαστούν συζητώντας ένα ιδιωτικό θέμα.

Η ευρεία οδηγία αποτέλεσε συνέχεια της σύντομης ειδοποίησης που είχε εκδοθεί προς τις μεγάλες τράπεζές της μετά την κυβερνοεπίθεση στην Industrial & Commercial Bank of China Ltd.  (ICBC) nτον Νοέμβριο, η οποία παρέλυσε μέρος των αμερικανικών δραστηριοτήτων του μεγαλύτερου δανειστή της Κίνας και διέκοψε τις συναλλαγές στην αγορά του αμερικανικού Δημοσίου.

Ξεχωριστά, η Κίνα έχει εντείνει την εστίασή της στην εθνική ασφάλεια και τη ροή δεδομένων κατά τη διάρκεια της δεκαετούς και πλέον θητείας του προέδρου Σι Τζινπίνγκ στην εξουσία. Το Πεκίνο θέσπισε έναν σαρωτικό νόμο για την ασφάλεια των δεδομένων το 2021 για να ενισχύσει τον έλεγχο των ροών πληροφοριών. Η καταστολή έχει παρεμποδίσει την επέκταση των ξένων επιχειρήσεων, συμπεριλαμβανομένων των τραπεζών, στη χώρα και έχει εγείρει ανησυχίες σχετικά με τις επενδύσεις στην Κίνα.

Στόχος των χάκερς 100 τράπεζες και ασφαλιστικές

Η ICBC, η μεγαλύτερη τράπεζα στον κόσμο με βάση το ενεργητικό της, επλήγη από επίθεση χάκερ σε μονάδα της στις ΗΠΑ τον Νοέμβριο, η οποία την κατέστησε ανίκανη να εκκαθαρίσει συναλλαγές σε αμερικανικά ομόλογα και την ανάγκασε να στέλνει δεδομένα γύρω από τη Νέα Υόρκη μέσω thumbdrives.

Το υπουργείο Οικονομικών των ΗΠΑ είχε επίσης τοποθετηθεί τότε σχετικά με το περιστατικό, καλώντας όλες τις τράπεζες να διασφαλίσουν ότι ακολουθούν τις βέλτιστες πρακτικές.

Η επίθεση έθεσε τα χρηματοπιστωτικά ιδρύματα σε ύψιστο συναγερμό και έφερε στο προσκήνιο τον κίνδυνο ότι η προοπτική μιας κυβερνοεπίθεσης θα μπορούσε μια μέρα να παραλύσει ένα βασικό κομμάτι της καλωδίωσης του χρηματοπιστωτικού συστήματος.

Ενώ το αμερικανικό τμήμα της ICBC δημιούργησε νέες υποδομές πληροφορικής μετά την επίθεση και επανέλαβε τις υπηρεσίες, δυσκολεύτηκε να πείσει ορισμένους συμμετέχοντες στην αγορά ότι είναι ασφαλές να επανασυνδέσουν τα δίκτυα υπολογιστών τους, ανέφερε νωρίτερα το Bloomberg News.

Οι επιθέσεις Ransomware έχουν πολλαπλασιαστεί. Αφού ένας ιστότοπος του χρηματιστηρίου της Νέας Ζηλανδίας επλήγη από κυβερνοεπίθεση το 2020, αργότερα αποκαλύφθηκε ότι περισσότερες από 100 τράπεζες, χρηματιστήρια, ασφαλιστικές εταιρείες και άλλες χρηματοπιστωτικές επιχειρήσεις παγκοσμίως ήταν ταυτόχρονα στόχοι παρόμοιων επιθέσεων.