El más grande prestamista del mundo por activos, ICBC, reveló que su división de servicios financieros experimentó un ataque de ransomware que resultó en la interrupción de sus sistemas, afectando al comercio de bonos del Tesoro estadounidense.
El Banco Industrial y Comercial de China o ICBC por sus siglas en inglés, reveló que el pasado jueves 9 de noviembre de 2023 su brazo de servicios financieros llamado ICBC Financial Services, fue víctima de un ciberataque que los obligó a bloquear por completo algunos de sus sistemas para contener el incidente.
El ataque de ransomware no solo golpeó al banco más importante de China, sino también al mercado global, ya que ICBC es la institución bancaria más grande del mundo en cuanto a capitalización de mercado y el mayor prestamista por activos.
Además de lo anterior se informó que la interrupción de sus operaciones afectó al Departamento del Tesoro estadounidense, al impedir que se liquidaran ciertas transacciones. De hecho, el apagón dejó a ICBC debiendo temporalmente $9 mil millones de dólares a BNY Mellon, el mayor banco custodio del mundo, una cantidad que sobrepasa por mucho su capital neto.
Afortunadamente, el banco aseguró que lograron liquidar con éxito las operaciones de bonos del Departamento de Tesoro mediante un acuerdo de recompra tras la reactivación de sus sistemas.
Gobiernos reaccionan ante el ciberataque al banco más grande del mundo
El fin de semana, el órgano encargado de administrar el tesoro público de los Estados Unidos, se proclamó a través de un comunicado en el que reveló que están realizando una investigación de lo sucedido, sin embargo, no compartieron más detalles acerca del impacto del ciberataque.
“Somos conscientes del problema de ciberseguridad que sufrió ICBC y estamos en contacto constante tanto con ellos, así como con otros participantes clave del sector financiero y con reguladores federales para seguir monitoreando la situación”, señaló el Departamento del Tesoro estadounidense.
Mientras tanto, la Autoridad de Conducta Financiera británica declaró mediante un comunicado que ha estado “en contacto con las autoridades y actores pertinentes para identificar cualquier impacto en los servicios financieros del Reino Unido”.
Por su parte, el viernes por la tarde Wang Wenbin, portavoz del Ministerio de Asuntos Exteriores de China, declaró que ICBC se está esforzando por minimizar el impacto y las pérdidas tras el ataque, destacando que el banco “ha prestado mucha atención al asunto y reaccionado bien ante la emergencia”.
Ese mismo día un par de horas más tarde, representantes de ICBC afirmaron en una rueda de prensa que la institución bancaria está trabajando con una empresa de ciberseguridad llamada MoxFive, para establecer sistemas seguros que le permitan reanudar sus negocios en Wall Street sin problemas.
¿Quién es el responsable del ciberataque a ICBC?
El banco chino ICBC no reveló quién estuvo detrás del ataque de ransomware, pero afirmó que desde que identificaron el ataque desplegaron una investigación exhaustiva para encontrar el origen del problema con el apoyo de su equipo de profesionales en seguridad de la información.
A pesar de que nadie se ha atribuido públicamente el ataque, algunos expertos en la industria de ciberseguridad sospechan que los miembros de LockBit podrían ser los responsables debido a sus antecedentes.
La organización de hackers vulneró al servicio postal del gobierno británico, Royal Mail, en enero de este año, paralizando los envíos internacionales y apenas el mes pasado ocasionó interrupciones en el negocio de distribución de piezas de aeronáutica de Boeing.
Además de lo anterior, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos o CISA, afirma que este grupo ha afectado a más de mil 500 organizaciones a nivel nacional, ya que “sus métodos de ataque modernos, modulares y evasivos los hace más difíciles de detectar”, según un informe de la CISA.
Finalmente, ICBC señala que no le interesa tanto descubrir quienes fueron los responsables del ciberataque, sino comprender las razones por las cuales pudo haber sucedido para atacarla y evitar que una situación como estas les afecte en el futuro.
