Monitor Software
El mayor banco de China sufre un ataque de ransomware
Publicación:11-11-2023
TEMA: #Ciberataques
El Banco Industrial y de Comercio de China (ICBC), el mayor del país, ha sufrido un ataque de ransomware que afecta a su división estadounidense.
IBCB Financial Services, la filial del ICBC afectada, ha manifestado que está investigando el ataque, que ha causado problemas en varios de sus sistemas, además de estar avanzando en la recuperación del mismo. Por su parte, el Ministro de Asuntos Exteriores de China ha confirmado que la entidad está haciendo todo lo posible para minimizar el impacto del ataque, así como las pérdidas sufridas por él.
Según Wang Wenbin, portavoz del ministerio, «el ICBC ha estado supervisando de cerca el asunto, y ha tomado todas las medidas posibles en cuanto a respuesta a emergencias y comunicación de la supervisión«. Wang ha asegurado además que las operaciones siguen prestándose con normalidad en la sede central del ICBC, así como en otras divisiones del banco y oficinas distribuidas por todo el mundo.
Tal como han señalado varios expertos en este tipo de ataques, detrás de este estaría la banda de ciberdelincuentes detrás del ransomware Lockbit, cuyo comportamiento es bastante agresivo habitualmente en sus ataques. Por ahora, eso sí, el nombre del ICBC no aparece en su web como blanco de uno de sus ataques, y sus miembros no han querido hacer declaraciones. El hecho de que el nombre del banco no aparezca en el listado de víctimas podría indicar que estarían negociando con los atacantes.
El ICBC no ha hecho comentarios sobre si Lockbit está detrás del ataque. Sí han confirmado que han revisado y dado el visto bueno a las operaciones realizadas el pasado miércoles y restablecido los acuerdos comerciales y financieros hechos el jueves. No han resultado afectadas por el ataque ni la oficina central del ICBC ni su oficina de Nueva York, dado que operan de manera independiente a ICBC Financial Services.
Al parecer, el suceso ha tenido un impacto bastante limitado en el mercado. No obstante, algunos actores del mercado han asegurado que las operaciones realizadas a través de ICBC no se cerraron debido al ataque, lo que ha afectado a la liquidez del mercado. No está claro si ha sido un factor de peso en la debilidad de los resultados de una subasta de bonos a 30 años realizada este jueves, el día en el que se habría producido el ataque.
La Asociación de la industria de valores y mercados financieros (SIFMA) fue la encargada de comunicar a sus miembros que el ICBC había sido víctima de un ataque de ransomware, señalando que el ataque ha impedido que se cerrasen varias operaciones realizadas en representación de otros actores del mercado.
« Especial »