La divisione americana dell'istituto cinese sta facendo progressi verso la ripresa di tutti i sistemi colpiti ma, per cercare di contenere l’incidente, ha deciso di disconnettere e di isolare i sistemi interessati. "Icbc ha monitorato da vicino la vicenda e ha fatto del suo meglio nella risposta alle emergenze e nella comunicazione alle autorità di supervisione", ha commentato il portavoce Wang Wenbin
La banca più grande del mondo costretta a disconnettersi e ad isolare i propri sistemi informatici. Protagonista è la filiale americana della Industrial and Commercial Bank of China (Icbc), colpita da un attacco ransomware che ha interrotto giovedì le transazioni nel mercato del Tesoro Usa. E’ solo l’ultimo di una serie di casi con cui gli hacker puntano a chiedere un riscatto e su cui la banca sta indagando.
Contenimento dei danni
La divisione americana della più grande banca cinese per asset è stata colpita, dunque, da un attacco che ha interrotto alcuni dei suoi sistemi. Attualmente l’azienda sta facendo progressi verso la ripresa della situazione ma, per cercare di contenere l’incidente, ha deciso di disconnettere e di isolare i sistemi interessati, secondo alcuni tornando anche all'utilizzo di chiavette USB per comunicare dettagli e transazioni ai clienti. Il ministero degli Esteri cinese ha affermato che la banca sta cercando di ridurre al minimo l'impatto dei rischi e le perdite. "Icbc ha monitorato da vicino la vicenda e ha fatto del suo meglio nella risposta alle emergenze e nella comunicazione alle autorità di supervisione", ha commentato il portavoce Wang Wenbin, nel corso di un briefing. Wang ha anche aggiunto che le attività sono rimaste normali presso la sede centrale dell'istituto e in altre filiali domestiche e nel mondo.
leggi anche
Attacco di hacker anti-Israele ai siti di quattro aeroporti italiani
Come funziona l’attacco hacker
Gli hacker operano bloccando i sistemi dell'organizzazione vittima e chiedendo un riscatto per lo sblocco, spesso rubando anche dati sensibili a scopo di estorsione. Secondo alcuni esperti e analisti, dietro l’attacco potrebbe esserci una banda di criminali informatici nota come Lockbit che si ritiene possa avere connessioni con la Russia. Da quando è stato scoperto nel 2020, il gruppo ha colpito 1.700 organizzazioni americane, in base ai dati della Cybersecurity and Infrastructure Security Agency (Cisa) americana. Icbc ha dichiarato di aver liquidato con successo le operazioni nel mercato dei Titoli del Tesoro Usa di mercoledì e quelle di finanziamento dei contratti di riacquisto (repo) di giovedì.
