Attacco hacker alla banca cinese Icbc, un colosso da 5,54 migliaia di miliardi di dollari di asset finanziari e tra i principali attori nel mercato dei titoli di Stato globali, soprattutto quello statunitense, dove opera sui Bond. Secondo gli analisi, questo può essere il punto di partenza che porterà le banche ad una nuova difesa informatica. Intanto dagli Stati Uniti premono affinché le aziende spezzino la catena dei pagamenti alimentata anche dal ruolo delle compagnie assicurative, spiega Avvenire. Dietro l’attacco a Icbc ci sarebbe la banda di cybercriminali russi di Lockbit.
La banda è in grado di sviluppare malware capaci di infettare i sistemi informatici e bloccarli, cifrandoli, per poi chiedere un riscatto in criptovalute. Lo fa inoltre in modalità open source così che hacker di tutto il mondo possano richiedere e utilizzare i suoi virus in cambio di una quota del 20% sui riscatti ottenuti. Si tratta di un business che ha colpito tra i principali istituti al mondo e che ha fruttato al criminali 100 milioni di dollari in riscatti. Giovedì scorso sono finiti nel mirino i sistemi del ramo servizi finanziari della filiale americana della Industrial & Commercial Bank of China (Icbc), che per difendersi ha chiesto aiuto al governo di Pechino.
Cyberattacchi preoccupano gli Stati Uniti
I clienti di Icbc, banca cinese colpita dai cybercriminali, sono stati costretti a reindirizzare le operazioni su altri intermediari. L’attacco ha avuto importanti conseguenze anche su alcune operazioni azionarie e sulla liquidità del mercato dei titoli di Stato americani, spiega ancora Avvenire. La minor operatività di Icbc sul mercato, causata dall’attacco hacker, ha avuto ripercussioni su due aste da 27 miliardi di dollari con i T-bond schizzati in alto e l’impennata sugli interessi da pagare per i sottoscrittori. Preoccupazione anche negli Stati Uniti, tra i Paesi più colpiti dagli hacker: secondo stime, il 46% dei recenti attacchi ramsomware avrebbe coinvolto aziende americane.
L’obiettivo di Washington è quello di esercitare pressione sulle aziende affinché non paghino più per i riscatti, che nel 2021 hanno generato oltre 20 miliardi di dollari di perdite. Un sondaggio condotto dalla società di software Splunk ha mostrato che il 90% delle aziende è stato colpito con un ramsomware quest’anno e l’83% delle vittime ha pagato: nella maggior parte dei casi si tratta di cifre superiori ai 100mila dollari. Spesso il valore del riscatto è inferiore al valore dei dati aziendali colpiti: per questo le aziende sono portate a pagare.