BOEING ICBC, wiens Amerikaanse tak werd getroffen door een ransomware-aanval die op 9 november de handel op de Amerikaanse schatkistmarkt verstoorde, reageerde niet onmiddellijk op een verzoek om commentaar.
"Ze hebben losgeld betaald, deal gesloten," vertelde de Lockbit-vertegenwoordiger aan Reuters via Tox, een online berichtenapp.
Door de stroomstoring bij ICBC's Amerikaanse broker-dealer bleef het bedrijf tijdelijk $9 miljard schuldig aan BNY Mellon, een bedrag dat vele malen groter is dan haar nettokapitaal.
De hack was zo uitgebreid dat zelfs de zakelijke e-mail bij het bedrijf niet meer functioneerde, waardoor werknemers gedwongen werden om over te schakelen op Google mail, meldde Reuters.
"De markt is nu meestal weer normaal," zei Zhiwei Ren, een portefeuillebeheerder bij Penn Mutual Asset Management.
De ransomware-aanval kwam op een moment van verhoogde bezorgdheid over de veerkracht van de $ 26 biljoen kostende markt voor schatkistpapier, die essentieel is voor het functioneren van de wereldwijde financiële sector, en zal waarschijnlijk de toezichthouders onder de loep nemen.
Een woordvoerder van het Amerikaanse ministerie van Financiën gaf maandag niet direct commentaar.
Het Financial Services Information Sharing and Analysis Center, een groep die zich bezighoudt met cyberbeveiliging in de financiële sector, zei dat financiële bedrijven gevestigde protocollen hebben voor het delen van informatie over dergelijke incidenten.
"Wij herinneren onze leden eraan om alle beschermende maatregelen in stand te houden en kritieke kwetsbaarheden onmiddellijk te patchen," zei een woordvoerder in een verklaring, waaraan hij toevoegde: "Ransomware blijft een van de belangrijkste bedreigingsvectoren voor de financiële sector.
WAAROM BETALEN?
Lockbit heeft de afgelopen maanden enkele van 's werelds grootste organisaties gehackt, waarbij gevoelige gegevens werden gestolen en gelekt in gevallen waarin slachtoffers weigerden losgeld te betalen. In slechts drie jaar tijd is het volgens Amerikaanse functionarissen 's werelds grootste bedreiging voor ransomware geworden.
Nergens was de dreiging zo ontwrichtend als in de Verenigde Staten, waar meer dan 1700 Amerikaanse organisaties in bijna elke sector werden getroffen, van financiële diensten en levensmiddelen tot scholen, transport en overheidsdiensten.
Autoriteiten hebben lang afgeraden om ransomwarebendes te betalen in een poging om het bedrijfsmodel van de criminelen te doorbreken. Losgeld wordt meestal geëist in de vorm van cryptocurrency, wat moeilijker te traceren is en de ontvanger anonimiteit geeft.
Sommige bedrijven hebben stilletjes betaald in een poging om snel weer online te zijn en de reputatieschade van het publiekelijk uitlekken van hun gevoelige gegevens te vermijden. Slachtoffers die geen digitale back-ups hebben waarmee ze hun systemen kunnen herstellen zonder dat ze een decoderingssleutel nodig hebben, hebben soms geen andere keuze dan te betalen.
Vorige week publiceerden Lockbit hackers interne gegevens van luchtvaartgigant Boeing en zeiden ze op hun website dat ze computersystemen van advocatenkantoor Allen & Overy hadden geïnfecteerd. (Verslaggeving door James Pearson in Londen; Aanvullende rapportage door Davide Barbuscia, Carolina Mandl en Tatiana Bautzer in New York, en Pete Schroeder in Washington DC; Bewerking door Michelle Price, David Goodman, Jonathan Oatis en Alexander Smith)
