El Banco Industrial y Comercial de China confirmó que sus servicios se vieron interrumpidos por un ataque de ransomware que afectó a sus sistemas el miércoles 8 de noviembre.
«El 8 de noviembre de 2023, hora del este de Estados Unidos (9 de noviembre de 2023, hora de Pekín), ICBC Financial Services (FS) sufrió un ataque de ransomware que provocó la interrupción de ciertos sistemas de FS. Inmediatamente después de descubrir el incidente, ICBC FS desconectó y aisló los sistemas afectados para contener el incidente», dijo el banco.
«ICBC FS ha estado llevando a cabo una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información. ICBC FS también ha informado de este incidente a las fuerzas de seguridad. Hemos compensado con éxito las operaciones del Tesoro de EE.UU. ejecutadas el miércoles (08/11) y las operaciones de financiación Repo realizadas el jueves (09/11).»
El ICBC añadió que sus sistemas comerciales y de correo electrónico funcionan de forma autónoma del Grupo ICBC y que el incidente no afectó a los sistemas de la sucursal del ICBC en Nueva York, la sede central del ICBC y otras instituciones afiliadas nacionales y extranjeras.
El Banco Industrial y Comercial de China (ICBC) está restableciendo sus sistemas y servicios tras un ataque de ransomware que perturbó el mercado del Tesoro de Estados Unidos, causando problemas de compensación de valores.
Como informó en primer lugar el Financial Times, los miembros de la Asociación de la Industria de Valores y Mercados Financieros fueron notificados del incidente el jueves.
«ICBC no puede conectarse actualmente a DTCC/NSCC. Este problema está afectando a todos los clientes de compensación de ICBC», dice un aviso de emergencia emitido a los operadores de renta variable y compartido por el grupo de investigación de seguridad vx-underground.
«Debido a esto, está suspendiendo temporalmente todas las conexiones FIX entrantes y no acepta órdenes en este momento. Estamos en estrecho contacto con ICBC y avisaremos en cuanto se resuelva el problema.»
A causa del impacto del ataque en sus sistemas, el banco comercial chino no pudo liquidar operaciones del Tesoro estadounidense para otros participantes en el mercado.
«Somos conscientes del problema de ciberseguridad y estamos en contacto regular con los principales participantes del sector financiero, además de con los reguladores federales. Seguimos supervisando la situación», declaró a Bloomberg un portavoz del Tesoro estadounidense.
Ataque confirmado por fuentes del sector
Aunque el banco aún no ha emitido un comunicado confirmando el incidente y su impacto, múltiples fuentes han confirmado que el ICBC fue víctima de un ataque de ransomware.
El experto en seguridad Kevin Beaumont dijo que un servidor Citrix del ICBC detectado por última vez en línea el lunes y sin parches contra un fallo de seguridad NetScaler activamente explotado rastreado como ‘Citrix Bleed’ está ahora fuera de línea.
«Permite eludir fácilmente todas las formas de autenticación y está siendo explotado por grupos de ransomware. Es tan sencillo como apuntar y hacer clic para entrar en las organizaciones: permite a los atacantes acceder a un PC de Escritorio Remoto totalmente interactivo en el otro extremo», explicó Beaumont.
ICBC es el mayor banco de China y el mayor banco comercial del mundo por ingresos, con unos ingresos de 214.700 millones de dólares y unos beneficios de 53.500 millones en 2022, según Fortune.
Cuenta con 10,7 millones de clientes corporativos y 720 millones de clientes particulares. Además de sus 17.000 sucursales nacionales, ICBC también tiene sucursales en 41 países, incluidas 13 sucursales en las costas este y oeste de Estados Unidos.
El banco empezó a cotizar en la Bolsa de Shanghai y en la Bolsa de Hong Kong el 27 de octubre de 2006.
Fuente WEB | Editado por CambioDigital OnLine