ICBC, la banca più grande del mondo sotto attacco ransomware: colpita filiale USA

Another ICT Guy

ICBC, la banca più grande del mondo sotto attacco ransomware: colpita filiale USA

   News    10 Novembre 2023  |  0

La divisione statunitense di ICBC, Industrial and Commercial Bank of China, la più grande banca commerciale mondiale, è stata colpita da un attacco ransomware che, secondo quanto riferito, ha interrotto la negoziazione dei titoli del Tesoro.

L’attacco avrebbe provocato l’interruzione di alcuni sistemi ma, non appena capito cosa stava accadendo, ICBC ha “isolato i sistemi colpiti per contenere l’incidente“.

Al momento non è chiaro chi vi sia dietro l’attacco, ma ICBC ha affermato che “sta conducendo un’indagine approfondita e sta portando avanti i suoi sforzi di recupero con il supporto del suo team professionale di esperti di sicurezza informatica“. Inoltre, la banca cinese sta lavorando a stretto contatto con le autorità.

Secondo l’esperto di sicurezza Kevin Beaumont, un server ICBC Citrix visto online l’ultima volta lunedì – ora offline – era privo di patch contro un bug di sicurezza NetScaler sfruttato attivamente ed etichettato come “ìCitrix Bleed”.

ICBC ha dichiarato di aver “liquidato con successo” le operazioni di titoli del Tesoro statunitensi eseguite mercoledì e le operazioni di finanziamento Repo di giovedì. Un Repo è un contratto di riacquisto, un tipo di prestito a breve termine per i commercianti di titoli di stato.

Secondo fonti del Financial Times, si è comunque verificata un’interruzione delle operazioni sui titoli del Tesoro statunitense, con il ransomware che in queste ore avrebbe impedito alla divisione ICBC di regolare le operazioni del Tesoro per conto di altri partecipanti al mercato.

Siamo consapevoli del problema di sicurezza informatica e siamo in contatto costante con i principali attori del settore finanziario, oltre ai regolatori federali. Continuiamo a monitorare la situazione“, ha dichiarato il Dipartimento del Tesoro USA sentito da CNBC.

La banca cinese ha infine aggiunto che i sistemi di posta elettronica e aziendali della divisione dei servizi finanziari negli Stati Uniti operano indipendentemente dalle operazioni in Cina. I sistemi della sua sede centrale, della filiale ICBC di New York e di altre istituzioni affiliate nazionali ed estere non sono stati colpiti dall’attacco.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©  2024 Carlo Mauri. Realizzato con WordPress e con il tema Mesmerize