El Banco Industrial y Comercial de China confirmó una interrupción en sus servicios debido a un ataque de ransomware que impactó sus sistemas informáticos el miércoles 8 de noviembre.
Comunicado oficial en la plataforma de ICBC Financial Services:
«El 8 de noviembre de 2023, hora del este de EE. UU. (9 de noviembre de 2023, hora de Pekín), ICBC Financial Services (FS) fue objeto de un ataque de ransomware que provocó la interrupción de sistemas específicos en FS. Tras descubrir el incidente, ICBC FS desconectó y aisló de inmediato los sistemas afectados para contener la situación«
ICBC aclaró que sus sistemas comerciales operan de forma independiente al Grupo ICBC y que el incidente no afectó los sistemas de la sucursal de ICBC en Nueva York, la oficina central de ICBC y otras instituciones vinculadas, tanto a nivel nacional como internacional.
Actualmente, ICBC no puede conectarse a DTCC/NSCC. Este problema está afectando a todos los clientes de compensación del banco. Debido a esto, se están suspendiendo temporalmente todas las conexiones FIX (Financial Information eXchange) entrantes y no acepta pedidos por el momento.
Según el experto en seguridad Kevin Beaumont, un servidor Citrix de ICBC, no ha sido parcheado para corregir una vulnerabilidad conocida como ‘Citrix Bleed‘. Servidor el cual fue visto por última vez en línea el lunes pasado. Esta vulnerabilidad permite sortear completamente los sistemas de autenticación y está siendo aprovechada por los ciberdelincuentes.
Fuente
Ciberprisma - alianza por la ciberseguridad 