Breve immersione:
- Mercoledì una filiale statunitense della più grande banca cinese è stata colpita da un attacco ransomware che ha provocato l’interruzione di alcuni sistemi di servizi finanziari. la banca ha annunciato giovedì.
- L’hacking ha interrotto la negoziazione dei titoli del Tesoro statunitensi, costringendo la Banca industriale e commerciale cinese dei servizi finanziari a inviare i dettagli di transazione richiesti a determinate parti tramite un messaggero che trasportava una chiavetta USB. secondo Bloomberg.
- IL Azienda con sede a New York ha affermato di aver denunciato l’incidente alle forze dell’ordine e di aver autorizzato con successo le operazioni del Tesoro statunitense eseguite mercoledì e le operazioni di finanziamento pronti contro termine effettuate giovedì.
Informazioni sull’immersione:
“Immediatamente dopo aver scoperto l’incidente, ICBC FS ha disconnesso e isolato i sistemi interessati per contenere l’incidente”, ha affermato la banca in una nota.
L’azienda, i cui clienti includono hedge fund, broker-dealer e banche globali, ha affermato che sta indagando sull’attacco e sta portando avanti gli sforzi di recupero.
“I sistemi aziendali e i sistemi d’ufficio della sede centrale della ICBC e di altre filiali e filiali nazionali ed estere all’interno del gruppo sono normali”, ha detto venerdì il ministero degli Esteri cinese. secondo CBS Notizie.
“Per quanto ne sappiamo, l’ICBC ha prestato molta attenzione a questa questione e ha svolto un buon lavoro nella gestione, supervisione e comunicazione delle emergenze, cercando di ridurre al minimo l’impatto dei rischi e delle perdite”, ha detto il portavoce del ministero degli Esteri Wang Wenbin in una conferenza stampa regolare. conferenza stampa.
L’attacco ha utilizzato il ransomware sviluppato dal gruppo di hacker russo LockBit, Marcus Murray, fondatore di Truesec, una società di sicurezza informatica, ha detto venerdì al Wall Street Journal. L’attacco è stato probabilmente lanciato da un’affiliata di LockBit, ha detto al Journal.
LockBit, un prolifico gruppo di ransomware, ha rivendicato la responsabilità dell’attacco informatico contro la multinazionale aerospaziale Boeing il mese scorso. secondo Cybersecurity Dive.
“Un confine è stato infranto. Non abbiamo mai visto qualcosa di simile che coinvolga una grande banca prima d’ora”, ha detto Murray al The Journal. “Abbiamo già assistito ad attacchi informatici contro grandi banche, ma gli hacker non hanno utilizzato ransomware. Non è chiaro quale impatto ciò avrà sulle banche o sul sistema finanziario in generale”.