- La división estadounidense de servicios financieros del banco chino ICBC sufrió un ciberataque.
- ICBC, el mayor prestamista del mundo por activos, dijo el jueves que su división de servicios financieros experimentó un ataque de ransomware que «perturbó algunos sistemas».
- ICBC dijo que las operaciones del Tesoro estadounidense ejecutadas el miércoles y las operaciones de fondos de recompra ejecutadas el jueves fueron «liquidadas con éxito».
Un peatón pasa por una sucursal del Banco Industrial y Comercial de China (ICBC) en Fuzhou, provincia de Fujian, China.
VCG | Buenas fotos
La división estadounidense de servicios financieros del banco chino ICBC se vio afectada por un ciberataque que, según se informa, interrumpió la negociación de bonos del Tesoro.
Banco Industrial y Comercial de ChinaEl mayor prestamista del mundo por activosSu división de servicios financieros, llamada ICBC Financial Services, dijo el jueves que el ataque de ransomware «perturbó algunos sistemas».
El banco dijo que poco después de que se descubriera el ataque, ICBC «aisló los sistemas afectados para contener el incidente».
El ransomware es un tipo de ciberataque. Implica que los piratas informáticos tomen el control de los sistemas o la información y los liberen sólo después de que la víctima pague un rescate. Es un tipo de ataque que se ha vuelto cada vez más popular entre los malos actores en los últimos años.
ICBC no reveló quién estaba detrás del ataque, pero dijo que estaba «llevando a cabo una investigación exhaustiva y avanzando en sus esfuerzos de recuperación con el apoyo de su equipo de expertos profesionales en seguridad de la información».
El Banco de China también dijo que está cooperando con las autoridades.
ICBC dijo que las operaciones del Tesoro estadounidense ejecutadas el miércoles y las operaciones de fondos de recompra ejecutadas el jueves fueron «liquidadas con éxito». Un repo es un acuerdo de recompra, un tipo de préstamo a corto plazo por parte de comerciantes de valores gubernamentales.
Sin embargo, varios informes indicaron perturbaciones en las operaciones con los bonos del Tesoro estadounidense. El tiempo financieroEl ataque de ransomware del viernes impidió a la unidad ICBC negociar letras del Tesoro en nombre de otros participantes del mercado, citando a comerciantes y bancos.
El Departamento del Tesoro de Estados Unidos dijo a CNBC: «Somos conscientes del problema de la ciberseguridad y estamos en contacto constante con participantes clave del sector financiero, además de los reguladores federales. Seguimos monitoreando la situación».
ICBC dijo que los sistemas comerciales y de correo electrónico de su división de servicios financieros de EE. UU. operan independientemente de las operaciones de ICBC en China. ICBC dijo que los sistemas de su oficina central, la sucursal de ICBC en Nueva York y otras filiales nacionales y extranjeras no se vieron afectados por el ciberataque.
El portavoz del Ministerio de Asuntos Exteriores de China, Wang Wenbin, dijo el viernes que el ICBC estaba tratando de minimizar los daños y las pérdidas tras el ataque. Reuters Informe.
En una conferencia de prensa habitual, Wang dijo que el ICBC había prestado más atención al asunto y había manejado bien la respuesta de emergencia y la supervisión, informó Reuters.
Nadie se ha atribuido todavía la responsabilidad del ataque y el ICBC no ha dicho quién es el responsable.
En el mundo de la ciberseguridad, suele ser muy difícil identificar quién está detrás de un ciberataque debido a las tácticas que utilizan los piratas informáticos para ocultar sus ubicaciones e identidades.
Pero hay pistas sobre qué tipo de software se utilizó para llevar a cabo el ataque.
Marcus Murray, fundador de la empresa sueca de ciberseguridad Truesec, dijo que el ransomware utilizado se llama Lockbit 3.0. Murray dijo que la información provino de fuentes vinculadas a Trucek, pero no pudo revelar quiénes eran esas fuentes por razones de confidencialidad. El Financial Times informó, citando dos fuentes, dijo que LockBit 3.0 fue el software detrás del ataque. CNBC no pudo verificar la información de forma independiente.
Este tipo de ransomware puede ingresar a una organización de varias maneras. Por ejemplo, al hacer clic en un enlace malicioso en un correo electrónico. Una vez, su propósito es extraer información importante sobre una empresa.
El equipo de ciberseguridad de VMWare dijo en una publicación de blog el año pasado que LockBit 3.0 es «un desafío para los investigadores de seguridad porque cada instancia de malware requiere una contraseña única, lo que hace que el análisis sea muy difícil o imposible». Los investigadores añadieron que el ransomware está «altamente protegido» contra el análisis.
La Agencia de Seguridad de Infraestructura y Ciberseguridad del gobierno de EE. UU. califica a Lockbit 3.0 como «altamente modular y evasivo», lo que lo hace difícil de detectar.
— Steve Koback de CNBC contribuyó a este artículo.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».