ICBC, la banca più grande del mondo sotto attacco ransomware: colpita filiale USA

ICBC, la banca più grande del mondo sotto attacco ransomware: colpita filiale USA

La divisione americana di ICBC è stata colpita da un attacco ransomware che avrebbe interrotto la negoziazione dei titoli del Tesoro. Isolati i sistemi colpiti, si cerca di tornare alla normalità.

di pubblicata il , alle 13:41 nel canale Sicurezza
 

La divisione statunitense di ICBC, Industrial and Commercial Bank of China, la più grande banca commerciale mondiale, è stata colpita da un attacco ransomware che, secondo quanto riferito, ha interrotto la negoziazione dei titoli del Tesoro.

L'attacco avrebbe provocato l'interruzione di alcuni sistemi ma, non appena capito cosa stava accadendo, ICBC ha "isolato i sistemi colpiti per contenere l'incidente".

Al momento non è chiaro chi vi sia dietro l'attacco, ma ICBC ha affermato che "sta conducendo un'indagine approfondita e sta portando avanti i suoi sforzi di recupero con il supporto del suo team professionale di esperti di sicurezza informatica". Inoltre, la banca cinese sta lavorando a stretto contatto con le autorità.

Secondo l'esperto di sicurezza Kevin Beaumont, un server ICBC Citrix visto online l'ultima volta lunedì - ora offline - era privo di patch contro un bug di sicurezza NetScaler sfruttato attivamente ed etichettato come "ìCitrix Bleed".

ICBC ha dichiarato di aver "liquidato con successo" le operazioni di titoli del Tesoro statunitensi eseguite mercoledì e le operazioni di finanziamento Repo di giovedì. Un Repo è un contratto di riacquisto, un tipo di prestito a breve termine per i commercianti di titoli di stato.

Secondo fonti del Financial Times, si è comunque verificata un'interruzione delle operazioni sui titoli del Tesoro statunitense, con il ransomware che in queste ore avrebbe impedito alla divisione ICBC di regolare le operazioni del Tesoro per conto di altri partecipanti al mercato.

"Siamo consapevoli del problema di sicurezza informatica e siamo in contatto costante con i principali attori del settore finanziario, oltre ai regolatori federali. Continuiamo a monitorare la situazione", ha dichiarato il Dipartimento del Tesoro USA sentito da CNBC.

La banca cinese ha infine aggiunto che i sistemi di posta elettronica e aziendali della divisione dei servizi finanziari negli Stati Uniti operano indipendentemente dalle operazioni in Cina. I sistemi della sua sede centrale, della filiale ICBC di New York e di altre istituzioni affiliate nazionali ed estere non sono stati colpiti dall'attacco.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
DanieleG10 Novembre 2023, 14:32 #1
Hanno scritto i ransomware in cobol?
Saturn10 Novembre 2023, 15:06 #2
Originariamente inviato da: DanieleG
Hanno scritto i ransomware in cobol?


Buona questa ! Sul serio, dovrebbero capirla in molti ma è per pochi !
Antonio F2.10 Novembre 2023, 15:18 #3
Originariamente inviato da: DanieleG
Hanno scritto i ransomware in cobol?


da ex sviluppatore professionale cobol:

Cobol E' un ransomware
Saturn10 Novembre 2023, 15:20 #4
Originariamente inviato da: Antonio F2.
da ex sviluppatore professionale cobol:

Cobol E' un ransomware


Però conoscerlo bene (e dico bene) ti fa ritrovare lavoro anche a 86 anni. Subito.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^