La Asociación de la Industria de Valores y Mercados Financieros (SIFMA) anunció el 8 de noviembre que la división estadounidense del Industrial and Commercial Bank of China Limited (ICBC) había sido víctima…
La Asociación de la Industria de Valores y Mercados Financieros (SIFMA) anunció el 8 de noviembre que la división estadounidense del Industrial and Commercial Bank of China Limited (ICBC) fue víctima de ransomware. Tras el ataque, el ICBC ya no pudo liquidar una gran parte de las transacciones del Departamento del Tesoro de Estados Unidos.
ICBC afectado por ransomware, ¿LockBit potencialmente en la mezcla?
El ransomware dirigido a la sucursal estadounidense de la institución financiera ha paralizado sus sistemas informáticos. Al mismo tiempo, ICBC recibió un mensaje exigiéndoles que realizaran un pago para recuperar el acceso a sus herramientas informáticas. En su sitio web, el banco publicó un mensaje confirmando que tenía “ sufrió un ataque de ransomware que provocó la interrupción de algunos de sus sistemas de servicios financieros desde el 8 de noviembre “.
Al no poder pagar a sus operadores al Tesoro estadounidense, el ICBC puso en marcha varias alternativas para redirigir las operaciones que debía realizar a otros mercados. Por ejemplo, Bloomberg afirma que el banco habría enviado detalles de algunas de sus operaciones a distintos interesados mediante un mensajero que llevaba una llave USB. Cabe señalar que el ciberataque tuvo algún efecto sobre la liquidez del mercado del Tesoro de EE. UU., sin perjudicar el funcionamiento general de este mercado.
Un portavoz del Departamento del Tesoro se pronunció sobre la situación. “ Somos conscientes de los problemas y cuestiones relacionados con la ciberseguridad y estamos en contacto periódico con actores clave del sector financiero, además de los reguladores federales. Seguimos monitoreando la situación. » especifica. Las autoridades chinas dieron un discurso más tranquilizador y dijeron que el ciberataque había sido “ limitado en su impacto y casi resuelto “.
Por su parte, ICBC afirma haber contenido el incidente desconectando y aislando los sistemas afectados. “ Llevaremos a cabo una investigación exhaustiva y continuaremos nuestros esfuerzos de recuperación para recuperar el acceso a nuestros sistemas con la ayuda de expertos en ciberseguridad. » añadió la institución bancaria. Según una fuente que informó Bloomberglo más probable es que el grupo LockBit esté detrás del ataque informático.
Con su sistema de ransomware como servicio, LockBit 3.0, el grupo cibercriminal ofrece periódicamente acceso a sus herramientas e infraestructura a los piratas informáticos que deseen llevar a cabo ciberataques. Si sus ataques dan resultado, LockBit recibe una comisión sobre el rescate recibido por los ciberatacantes. LockBit está en el origen de los ataques dirigidos al centro hospitalario de Corbeil-Essonnes, en el sur de Francia, o al Ministerio de Justicia francés.