Banda Lockbit afirma que el filial estadounidense del principal Banco de China pagó rescate tras ransomware

El ciberataque generó una serie de trastornos en el mercado de bonos del Tesoro de los Estados Unidos. El ICBC declinó referirse al posible rol de Lockbit en el incidente.

La filial norteamericana del Banco Industrial y Comercial de China (ICBC) habría pagado un rescate a la banda de ciberdelincuentes de Lockbit para resolver un incidente de ransomware, esto de acuerdo a los propios ciberatacantes, quienes enviaron una declaración sobre lo ocurrido a la agencia de noticias Reuters el pasado lunes.

De acuerdo a lo indicado por Lockbit, la filial estadounidense del ICBC, el banco más grande de China, y el banco más grande del mundo por activos, se vio afectada por un ciberataque de ransomware que interrumpió sus operaciones en el mercado de la bonos del Tesoro de los Estados Unidos el jueves de la semana pasada.

El incidente, que fue hecho público la semana pasada por el Financial Times, expuso un serie de vulnerabilidades en el mercado del Tesoro, el que establece los precios de los activos de todo el mundo.

“Pagaron un rescate y el trato se cerró”, aseguró un representante de Lockbit a la agencia Reuters utilizando un sistema de mensajería en línea.

Como consecuencia directa del ciberataque, la filial norteamericana del ICBC requirió una inyección de capital de 9 mil millones de dólares a su empresa matriz para cubrir transacciones no resueltas con The Bank of New York Mellon.

En un comunicado en su sitio web, el ICBC indicó que el ataque de ransomware interrumpió algunos de sus sistemas, pero que había desconectado partes de los sistemas afectados para limitar el impacto del ataque.

Algunos medios afirmaron que el ciberataque fue tan extenso que incluso el correo electrónico corporativo de la empresa dejó de funcionar, lo que obligó a los empleados a cambiar al correo de Google.

Otros medios, como Bloomberg, afirmaron que, en un momento durante las operaciones del pasado jueves, el banco transmitió datos esenciales a entidades que supervisaban las transacciones del Tesoro de Estados Unidos a través de un mensajero que llevaba una memoria USB.

ICBC Financial Services dice que está investigando el ataque y señalaron que habíab informado del problema a las autoridades oportunamente.

Mientras algunos especialistas afirmaban que el evento tuvo un impacto limitado en el mercado, otros dijeron que las operaciones realizadas a través del ICBC no se liquidaron debido al ataque y afectaron la liquidez del mercado, lo que pudo haber afectado a los resultados de una subasta de bonos a 30 años durante el mismo día del incidente.

Respecto al rol de banda Lockbit en el incidente, el ICBC declino realizar comentarios.

El incidente del jueves sembró una serie de dudas sobre los controles de ciberseguridad d ellos participantes del mercado y es posible que genere un escrutinio regulatorio en el sector.