Serangan Ransomware Terhadap The Industrial & Commercial Bank of China (ICBC)

Serangan Ransomware Terhadap The Industrial & Commercial Bank of China (ICBC)

Posted by : Admin , Nov 27, 2023
The Industrial and Commercial Bank of China (ICBC) merupakan bank terbesar di dunia berdasarkan pendapatan. ICBC telah melakukan pemulihan terhadap sistem dan layanan yang sebelumnya terkena serangan ransomware. Serangan tersebut mengganggu kliring ekuitas dan menyebabkan ICBC tidak dapat menyelesaikan perdagangan Treasury Amerika Serikat. Departemen Keuangan AS sedang memantau situasi ini. Pakar keamanan yakin serangan itu dilakukan menggunakan kerentanan yang diketahui pada perangkat lunak Citrix. Serangan ransomware memanfaatkan kerentana server ICBC Citrix yang belum dilakukan patch. Diketahui bahwa terdapat kerentanan keamanan NetScaler yang dieksploitasi secara aktif yang diketahui sebagai 'Citrix Bleed'. Penyerang dapat memanfaatkan kerentanan tersebut untuk melakukan bypass otentikasi sehingga memiliki akses penuh RDP ke perangkat yang telah tereksploitasi.

Sumber : https://www.bleepingcomputer.com/news/security/industrial-and-commercial-bank-of-china-hit-byransomware-attack/