El m贸n digital actual ens facilita la vida, per貌 tamb茅 ens fa m茅s vulnerables a atacs cibern猫tics. El ransomware 茅s un tipus de programari malici贸s que segresta dades o dispositius i exigeix un rescat per a la seva recuperaci贸.
Un dels exemples m茅s recents d’un atac de ransomware de gran magnitud va ser el que va patir el Industrial and Commercial Bank of China (ICBC), la tercera banca m茅s gran del m贸n, a finals del 2023.
L’atac:
El 10 de novembre de 2023, la divisi贸 de serveis financers dels Estats Units del ICBC va ser v铆ctima d’un atac de ransomware. L’atac va tenir un impacte considerable, ja que va obligar a interrompre la liquidaci贸 d’operacions del Tresor dels EUA. A m茅s, el correu electr貌nic corporatiu de la divisi贸 afectada va deixar de funcionar.
Conseq眉猫ncies:
L’atac va tenir un cost elevat per al ICBC. A m茅s de la interrupci贸 dels seus serveis, el banc va haver de rebre una injecci贸 de capital de la seva matriu xinesa per complir amb les seves obligacions.
Resposta i recuperaci贸:
El ICBC va implementar mesures de seguretat i va actuar amb rapidesa per a restablir el funcionament dels seus sistemes. Tot i que no s’ha revelat la informaci贸 completa sobre com es va aconseguir la recuperaci贸, es creu que la implementaci贸 d’un pla de resposta a incidents i la c貌pia de seguretat de les dades van ser factors importants.
Atribuci贸:
El responsable de l’atac no ha estat identificat oficialment, per貌 la banda de ransomware LockBit se n’ha adjudicat la responsabilitat. LockBit 茅s una de les organitzacions de ciberdelinq眉ents m茅s importants del m贸n i ha realitzat atacs d’alt perfil en els 煤ltims temps.
Context i conclusions:
Els atacs de ransomware s贸n una amena莽a rellevant per a les empreses, incloent-hi les grans corporacions. La prevenci贸 i la recuperaci贸 d’aquests atacs requereixen una inversi贸 significativa en ciberseguretat, aix铆 com la implementaci贸 de plans de resposta a incidents i la realitzaci贸 de c貌pies de seguretat regularment.
Aquest cas ens recorda la import脿ncia de protegir-nos contra els atacs de ransomware. Les empreses han de ser conscients dels riscos i prendre les mesures necess脿ries per a minimitzar-los.
FONT: Xataka