
El món digital actual ens facilita la vida, però també ens fa més vulnerables a atacs cibernètics. El ransomware és un tipus de programari maliciós que segresta dades o dispositius i exigeix un rescat per a la seva recuperació.
Un dels exemples més recents d’un atac de ransomware de gran magnitud va ser el que va patir el Industrial and Commercial Bank of China (ICBC), la tercera banca més gran del món, a finals del 2023.
L’atac:
El 10 de novembre de 2023, la divisió de serveis financers dels Estats Units del ICBC va ser víctima d’un atac de ransomware. L’atac va tenir un impacte considerable, ja que va obligar a interrompre la liquidació d’operacions del Tresor dels EUA. A més, el correu electrònic corporatiu de la divisió afectada va deixar de funcionar.
Conseqüències:
L’atac va tenir un cost elevat per al ICBC. A més de la interrupció dels seus serveis, el banc va haver de rebre una injecció de capital de la seva matriu xinesa per complir amb les seves obligacions.
Resposta i recuperació:
El ICBC va implementar mesures de seguretat i va actuar amb rapidesa per a restablir el funcionament dels seus sistemes. Tot i que no s’ha revelat la informació completa sobre com es va aconseguir la recuperació, es creu que la implementació d’un pla de resposta a incidents i la còpia de seguretat de les dades van ser factors importants.
Atribució:
El responsable de l’atac no ha estat identificat oficialment, però la banda de ransomware LockBit se n’ha adjudicat la responsabilitat. LockBit és una de les organitzacions de ciberdelinqüents més importants del món i ha realitzat atacs d’alt perfil en els últims temps.
Context i conclusions:
Els atacs de ransomware són una amenaça rellevant per a les empreses, incloent-hi les grans corporacions. La prevenció i la recuperació d’aquests atacs requereixen una inversió significativa en ciberseguretat, així com la implementació de plans de resposta a incidents i la realització de còpies de seguretat regularment.
Aquest cas ens recorda la importància de protegir-nos contra els atacs de ransomware. Les empreses han de ser conscients dels riscos i prendre les mesures necessàries per a minimitzar-los.
FONT: Xataka