ICBC: la banca più grande al mondo colpita da attacco ransomware

La divisione americana dell’istituto bancario cinese ICBC (Industrial and Commercial Bank of China), considerata la banca più grande al mondo, è stato colpito da un attacco ransomware.

Lo stesso istituto, negli scorsi giorni, ha dichiarato di aver subito nella scorsa settimana un attacco mirato al settore dedicato ai servizi finanziari, con conseguente interruzione di alcuni sistemi interni. I sistemi di sicurezza di ICBC hanno comunque circoscritto la perdita di dati, evitando un vero e proprio disastro.

Quest’ultima offensiva ransomware è solo l’ultima di una serie impressionante, con nomi coinvolti sempre più di rilievo: da Boeing a Sony, con diverse multinazionali coinvolte loro malgrado in campagne di questo tipo.

A proposito dell’attacco mirato a ICBC, la banca ha comunicato, attraverso i suoi canali ufficiali, come stia conducendo un’indagine approfondita e come stia portando avanti i suoi sforzi per recuperare il pieno controllo sui propri sistemi compromessi.

Nonostante l’attacco riguardi solo la divisione operante negli Stati Uniti, è comprensibile come quanto accaduto ha allarmato anche le autorità cinesi.

A tal proposito si è espresso anche il portavoce del Ministero degli Affari Esteri cinese, Wang Wenbin, che ha affermato a Reuters come ICBC si sta impegnando a ridurre al minimo l’impatto dell’attacco.

Attacco ransomware a ICBC: chi è il gruppo responsabile?

Chi può essere il gruppo ransomware che ha preso di mira questo colosso finanziario? Senza una rivendicazione, è difficile al momento individuare i colpevoli. Ciò non significa che non vi siano indizi interessanti.

Secondo più fonti, il ransomware incriminato potrebbe essere LockBit 3.0, al momento uno dei più diffusi e temuti al mondo. Stiamo parlando di un RaaS (ransomware-as-a-service), dunque un sistema che funziona attraverso affiliati che sfruttano gli strumenti messi a disposizione dagli hacker dietro pagamento.

Secondo gli esperti di Flashpoint “Il gruppo pubblica principalmente in russo e inglese, ma secondo il suo sito Web, il gruppo afferma di avere sede nei Paesi Bassi e di non avere motivazioni politiche“.