El brazo comercial estadounidense del Banco Industrial y Comercial de China (ICBC) se ha visto afectado por un ataque de ransomware que, al parecer, le obligó a gestionar operaciones a través de mensajeros que transportaban memorias USB por Manhattan.
Un aviso en el sitio web de ICBC Financial Services confirma que sus sistemas se vieron afectados el 8 de noviembre de 2023, que está "llevando a cabo una investigación exhaustiva" sobre el incidente de seguridad y que ha informado a las autoridades pertinentes.
Se cree que ICBC, el mayor banco del mundo, ha sido atacado por la banda de ransomware LockBit, vinculada a Rusia, que ha contado entre sus numerosas víctimas anteriores con el gigante informático Accenture, la empresa alemana de autopartes Continental y la británica Royal Mail.
Según la empresa, los sistemas afectados están aislados de la sede central de ICBC, y las unidades en el extranjero no se han visto afectadas.
El investigador de seguridad Kevin Beaumont publicó en Mastodon que ICBC Financial Services no había parcheado su dispositivo Citrix NetScaler Gateway contra la vulnerabilidad crítica Citrix Bleed (CVE-2023-4966), para la que Citrix publicó una corrección el mes pasado.
Esta vulnerabilidad se considera especialmente grave por la forma en que puede ser explotada para permitir a los hackers eludir fácilmente la autenticación, abriendo vías para que los grupos de ransomware irrumpan en los sistemas corporativos.
La misma vulnerabilidad Citrix Bleed ha sido explotada activamente durante semanas en ataques contra redes gubernamentales y corporaciones sin parches.
Autor: