Este es el Financial Times, quién descubrió por primera vez la maceta de rosas. La división estadounidense del Banco Industrial y Comercial de China (ICBC Financial Services) fue víctima de un ataque de ransomware que hizo que ciertos servicios financieros no estuvieran disponibles en los Estados Unidos. El incidente impidió, en particular, la liquidación y compensación de transacciones con el Tesoro estadounidense por cuenta de otros participantes en el mercado. Se han implementado soluciones de respaldo y resiliencia para redirigir estas operaciones a otros mercados. Para que conste, ICBC FS es el único corredor chino con una licencia de compensación de valores en los Estados Unidos y tenía una cartera de activos de 24.500 millones de dólares a finales de junio de 2023.
Los miembros de la Asociación de la Industria de Valores y de los Mercados Financieros (que agrupa a sociedades de valores, bancos y empresas de gestión de activos) fueron informados del incidente el jueves, informa el diario económico. ICBC también se comunicó en su sitio para confirmar que efectivamente había sido atacado por ransomware sin dar más detalles. Se está llevando a cabo una investigación y se ha contactado a las autoridades judiciales para obtener más información.
La sospecha recae sobre Lockbit
Antes de confirmar el ataque de ransomware, El experto en seguridad Kevin Beaumont vio a principios de esta semana en ICBC un servidor Citrix vulnerable a la falla “Citrix Bleed”. Desde entonces ha sido desconectado. “Permite omitir completa y fácilmente todas las formas de autenticación y es explotado por grupos de ransomware. Es tan sencillo como apuntar y hacer clic dentro de las organizaciones: ofrece a los atacantes un escritorio remoto totalmente interactivo en el otro extremo”, afirma el especialista.
Por su parte, las autoridades chinas restaron importancia al asunto subrayando que el ciberataque tiene "un impacto limitado y está casi resuelto", pero por otro lado no dará lugar a una investigación más profunda sobre las responsabilidades del banco. Tampoco proporcionan detalles sobre el grupo de ransomware detrás del ataque. Según una fuente citada por Bloombergsería la pandilla Lockbit. Esta última suele estar vinculada a Rusia y el ataque contra una empresa china resulta sorprendente (¿una filial un poco demasiado entusiasta?). Aún así, esta operación muestra que a pesar de importantes inversiones en ciberseguridad, el sistema financiero sigue siendo frágil.
Otras noticias que te pueden interesar