La filial de servicios financieros en Estados Unidos del Banco Industrial y Comercial de China (ICBC), la mayor entidad del mundo por valor de sus activos, ha confirmado haber sufrido «un ataque de ransomware» que provocó la interrupción de ciertos sistemas.
En un comunicado, ICBC Financial Services (FS) ha explicado que el pasado miércoles en Estados Unidos, jueves en Pekín, experimentó un ataque de ‘ransomware’, que busca el bloqueo o la inutilización de los equipos y sistemas afectados mediante código malicioso (‘malware’), lo que llegó a provocar la interrupción de ciertos sistemas de la filial de ICBC en Estados Unidos.
En este sentido, la entidad ha subrayado que, inmediatamente después de descubrir el incidente, ICBC FS desconectó y aisló los sistemas afectados para contener el incidente, tras lo que ha comenzado una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo de expertos en seguridad informática.
Asimismo, ha añadido que también informó este incidente a las autoridades y logró «liquidar con éxito las operaciones del Tesoro de EE.UU. ejecutadas el miércoles y las operaciones de financiación repo realizadas el jueves».
Por otro lado, la entidad ha señalado que los sistemas comerciales y de correo electrónico de ICBC FS operan independientemente de los del grupo ICBC, por lo que los sistemas de la oficina central del ICBC y otras entidades afiliadas nacionales y extranjeras no se vieron afectados por este incidente, ni tampoco la sucursal del ICBC en Nueva York.
Según fuentes consultadas por ‘Financial Times’, el ciberataque se habría llevado a cabo mediante el software LockBit 3.0, desarrollado por el grupo de ciberdelincuentes LockBit, que se cree que opera desde Rusia y Europa del Este, aunque también alquilaría su software, por lo que no estaba claro si el ataque del jueves a ICBC FS fue realizado por este grupo criminal o por uno de sus clientes.