L'industriale & Banca commerciale cinese (ICBC), la più grande banca commerciale del mondo per fatturato, è stato vittima di un attacco ransomware. L’attacco ha sconvolto gli Stati Uniti. Mercato del Tesoro, portando alla risoluzione dei problemi azionari e sollecitando risposte di emergenza da parte delle istituzioni finanziarie. Mentre la ICBC si affretta a ripristinare i propri sistemi e servizi, l'incidente solleva preoccupazioni circa le vulnerabilità all'interno delle infrastrutture finanziarie critiche.
L'impatto dell'attacco ransomware su ICBC
L'attacco ransomware alla ICBC ha causato interruzioni nella sua connettività al Depository Trust & Società di compensazione (DTCC) e la National Securities Clearing Corporation (NSCC), che colpisce tutti i clienti del sistema di compensazione della ICBC. Un avviso di emergenza diffuso agli operatori azionari ha evidenziato la gravità della situazione, affermando che l'ICBC non era temporaneamente in grado di risolvere gli Stati Uniti. Il Tesoro commercia per altri partecipanti al mercato.
In risposta all'impatto dell'attacco sui suoi sistemi, un importante istituto finanziario ha temporaneamente sospeso tutte le connessioni FIX in entrata e ha smesso di accettare ordini. Questa mossa mirava a contenere potenziali rischi e a proteggere da ulteriori compromessi mentre l’ICBC lavorava per affrontare il problema.
Risposte ufficiali e conferme
Mentre l'ICBC non ha rilasciato una dichiarazione ufficiale riguardo all'incidente, Fonti del settore hanno confermato l’attacco ransomware. Gli Stati Uniti. Tesoro, consapevoli del problema della sicurezza informatica, ha assicurato che è in contatto regolare con i principali partecipanti al settore finanziario e con i regolatori federali, monitorando attentamente la situazione.
L'esperto di sicurezza Kevin Beaumont ha fornito informazioni sulla natura dell'attacco, rivelando che un server ICBC Citrix, l'ultima volta online lunedì, non è stato risolto il problema con un bug di sicurezza NetScaler attivamente sfruttato noto come "Citrix Bleed".’ Questa vulnerabilità consente un facile bypass dell'autenticazione e viene sfruttata dai gruppi ransomware, fornire agli aggressori un accesso remoto interattivo.
L'importanza e gli sforzi di recupero dell'ICBC
ICBC, essendo la più grande banca della Cina e la più grande banca commerciale del mondo in termini di fatturato, svolge un ruolo fondamentale nella finanza globale. Con 10.7 milioni di aziende e 720 milioni di clienti individuali, il suo impatto diffuso solleva preoccupazioni sulle implicazioni più ampie degli attacchi ransomware contro le istituzioni finanziarie.
Sono in corso sforzi di ripristino mentre l'ICBC tenta di ripristinare i propri sistemi e servizi. L’incidente serve a ricordare duramente le minacce persistenti e in evoluzione affrontate dalle istituzioni finanziarie e l’imperativo di rafforzare le misure di sicurezza informatica per salvaguardare le infrastrutture finanziarie critiche.
Conclusione
L’attacco ransomware dell’ICBC sottolinea la vulnerabilità degli istituti finanziari alle minacce informatiche e i potenziali effetti a catena sui mercati globali. Mentre continuano gli sforzi di recupero, l’incidente spinge a rinnovare l’attenzione sul rafforzamento della resilienza della sicurezza informatica nel settore finanziario.