O Industrial & Banco Comercial da China (ICBC), o maior banco comercial do mundo em receita, foi vítima de um ataque de ransomware. O ataque perturbou os EUA. Mercado de tesouraria, levando à compensação de questões de ações e solicitando respostas de emergência por parte das instituições financeiras. Enquanto o ICBC corre para restaurar seus sistemas e serviços, o incidente levanta preocupações sobre as vulnerabilidades da infraestrutura financeira crítica.
O impacto do ataque de ransomware no ICBC
O ataque de ransomware ao ICBC causou interrupções em sua conectividade com o Depository Trust & Corporação de Compensação (DTCC) e a Corporação Nacional de Compensação de Valores Mobiliários (NSCC), afetando todos os clientes de compensação do ICBC. Um aviso de emergência emitido aos traders de ações destacou a gravidade da situação, afirmando que o ICBC foi temporariamente incapaz de liquidar os EUA. Negociações do Tesouro para outros participantes do mercado.
Em resposta ao impacto do ataque em seus sistemas, uma grande instituição financeira suspendeu temporariamente todas as conexões FIX de entrada e parou de aceitar pedidos. Esta medida teve como objetivo conter riscos potenciais e proteger contra novos comprometimentos enquanto o ICBC trabalhava para resolver o problema.
Respostas Oficiais e Confirmação
Embora o ICBC não tenha emitido uma declaração oficial sobre o incidente, fontes da indústria confirmaram o ataque de ransomware. Os EUA. Tesouraria, ciente da questão da segurança cibernética, garantiu que está em contato regular com os principais participantes do setor financeiro e reguladores federais, acompanhando de perto a situação.
O especialista em segurança Kevin Beaumont forneceu informações sobre a natureza do ataque, revelando que um servidor ICBC Citrix, online pela última vez na segunda-feira, foi corrigido contra um bug de segurança do NetScaler explorado ativamente, conhecido como 'Citrix Bleed.’ Esta vulnerabilidade permite ignorar facilmente a autenticação e é explorada por grupos de ransomware, fornecendo aos invasores acesso remoto interativo.
A importância e os esforços de recuperação do ICBC
ICBC, sendo o maior banco da China e o maior banco comercial do mundo em receita, desempenha um papel crítico nas finanças globais. Com 10.7 milhões de empresas e 720 milhões de clientes individuais, o seu impacto generalizado levanta preocupações sobre as implicações mais amplas dos ataques de ransomware às instituições financeiras.
Os esforços de recuperação estão em andamento enquanto o ICBC se esforça para restaurar seus sistemas e serviços. O incidente serve como um forte lembrete das ameaças persistentes e em evolução enfrentadas pelas instituições financeiras e da necessidade de fortalecer as medidas de segurança cibernética para proteger a infraestrutura financeira crítica..
Conclusão
O ataque de ransomware do ICBC sublinha a vulnerabilidade das instituições financeiras às ameaças cibernéticas e os potenciais efeitos em cascata nos mercados globais. À medida que os esforços de recuperação continuam, o incidente provoca um foco renovado no aumento da resiliência da cibersegurança no setor financeiro.