Allarme sicurezza, gli hacker attaccano una delle banche più grandi e ricche del Paese: tutti i risparmiatori sono a rischio
Parola d’ordine ransomware. Se non sapete di cosa si tratta, venite a vedere quanto è profonda la tana del Bianconiglio.
Non occorre essere Neo di Matrix per addentrarsi nel lato oscuro del web, ma ,ultimamente, avrete sicuramente sentito spesso un termine che forse molti non conoscevano: ransomware.
Questo termine indica un tipo di malaware molto particolare, perché limita l’accesso al dispositivo che infetta e richiede un riscatto (ransom) per poter tornare ad usufruire al 100% dei software compromessi.
Questi attacchi informatici sono perpetrati in tutti il mondo oggi, funzionano come i trojan, si diffondono nel sistema duplicandosi, ma alla fine il software cripta l’hard disk.
L’autore del ransomware è l’unico che conosce la chiave per poter decriptare i file infetti, altrimenti l’utente perderà tutto, se in questo gioco perverso entrano multinazionali o banche il problema diventa mondiale.
Cosa è successo alla filiale Usa della banca ICBC
L’Industrial and Commercial Bank of China è il più grosso gruppo bancario cinese con un business in 40 paesi per sei continenti e fornisce servizi finanziari a 4 milioni di clienti corporate e 400 milioni retail, ma il 9 Novembre ha subito un attacco ransomware che le è costato molto caro, perché un piccolo varo nella sicurezza informatica ha cagionato un crash quasi mondiale.
Per difendersi hanno dovuto sospendere i sistemi e il blackout, che ne è derivato, ha generato un terremoto nel mercato dei titoli statunitensi. Per contenere l’incidente, infatti, hanno disconnesso e isolato i sistemi infetti dal malware, ma il danno è ovviamente ingente.
Contenere i danni in primis è fondamentale per il mercato azionario
L’azienda sta facendo di tutto per contenere l’incidente avvenuto, secondo alcuni anche tornando all’utilizzo di chiavi USB, strumenti vintage per un colosso del genere, per comunicare con i clienti. Il ministero degli esteri cinese, inoltre, ha garantito che si sta facendo il possibile per ridurre danni e perdite per tutelare la clientela.
Secondo le indagini condotte, il software LockBit 3.0 è il responsabile di questo attacco ransom e LockBit e anche il nome del collettivo di hacker che sferra questi attacchi, dichiarando di non avere motivazioni politiche. Il risultato di questo blackout è quello di aver lasciato temporaneamente in debito l’intermediazione; la soluzione è stata quella di immettere denaro dalla statunitense BNY, che è l’unica che regola i titoli del tesoro, per calmierare le transazioni. Dopodiché la filiale cinese ha provveduto a saldare il debito con BNY. Si evince che oggi la stabilità finanziaria del mondo è frutto solo di un filo sottile di collaborazione bancaria.