La división estadounidense de servicios financieros del banco chino ICBC sufrió un ciberataque que, según se informa, interrumpió la negociación de bonos del Tesoro. Por eso, el jueves, las operaciones manejadas por el banco más grande del mundo en el mercado más grande del mundo atravesaron Manhattan en una memoria USB.
ICBC no reveló quién estuvo detrás del ataque, pero dijo que ha estado "llevando a cabo una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información".
ICBC dijo que "comprobó con éxito" las operaciones del Tesoro estadounidense ejecutadas el miércoles y las operaciones de financiación de repos realizadas el jueves. Un repo es un acuerdo de recompra, un tipo de préstamo a corto plazo para los comerciantes de bonos gubernamentales.
Sin embargo, varios medios de comunicación informaron que hubo interrupciones en las operaciones con los bonos del Tesoro de Estados Unidos. El Financial Times, citando a comerciantes y bancos, dijo el viernes que el ataque de ransomware impidió a la división ICBC liquidar transacciones del Tesoro en nombre de otros participantes del mercado.
Wang Wenbin, portavoz del Ministerio de Asuntos Exteriores de China, dijo el viernes que ICBC se está esforzando por minimizar el impacto y las pérdidas tras el ataque, según un informe de Reuters.
Nadie se ha atribuido la responsabilidad del ataque todavía y el ICBC no ha dicho quién podría estar detrás del mismo. Pero hay pistas sobre qué tipo de software se utilizó para llevar a cabo el ataque.
Marcus Murray, fundador de la firma sueca de ciberseguridad Truesec, dijo que el ransomware utilizado se llama LockBit 3.0. Murray dijo que esta información proviene de fuentes relacionadas con Truesec, pero no pudo revelar quiénes son esas fuentes por razones de confidencialidad. El Financial Times informó, citando dos fuentes, que LockBit 3.0 también era el software detrás del ataque.
El equipo de ciberseguridad de VMware dijo en un blog el año pasado que LockBit 3.0 es un "desafío para los investigadores de seguridad porque cada instancia del malware requiere una contraseña única para ejecutarse, sin la cual el análisis es extremadamente difícil o imposible".
LockBit es la variedad de ransomware más popular y representa alrededor del 28% de todos los ataques de ransomware conocidos entre julio de 2022 y junio de 2023, según datos de la empresa de ciberseguridad Flashpoint.