Según se informa, el grupo de ransomware Hunters International se ha atribuido la responsabilidad por la violación de la sucursal de Londres del Industrial and Commercial Bank of China (ICBC), uno de los bancos estatales más grandes de China.
El grupo dice que robaron 6,6 terabytes de datos, incluidos más de 5,2 millones de archivos. Se pidió al grupo que pagara un rescate antes del 13 de septiembre de 2024 y amenazó con revelar los datos robados si no se cumplía la demanda.
exposición potencialmente devastadora
Ted Milacco, director ejecutivo de Approov, dijo que las instituciones financieras almacenan y administran datos altamente confidenciales, y una infracción de esta escala puede resultar en multas y sanciones importantes por parte de los clientes y empresas afectados. Dice que puede ser demandado.
Como el banco más grande del mundo por activos, el ICBC posee grandes cantidades de datos financieros y los riesgos potenciales son catastróficos.
“Si Hunters divulgara datos de ICBC, daría lugar a importantes violaciones legales y de cumplimiento, particularmente en regiones con estrictas regulaciones financieras y de privacidad de datos, como el GDPR de la UE y la Ley de Protección de Datos del Reino Unido”, agregó Milacco.
Hunters International es un grupo relativamente nuevo que surgió tras el colapso del grupo de ransomware Hive a finales de 2023 y que está ganando notoriedad rápidamente. Sólo este año, el grupo afirma haber comprometido a más de 134 organizaciones en todo el mundo, apuntando a una serie de sectores, incluidos los servicios financieros.
Este grupo utiliza tácticas avanzadas, incluida la implementación de malware sofisticado como SharpRhino RAT, que les permite colarse en las redes corporativas sin ser detectados.
Perturbando el modelo económico
Evan Dornbusch, ex experto en ciberseguridad de la NSA, dijo: “Este es un recordatorio oportuno de que las organizaciones siempre deben cuestionar la efectividad de sus medidas de ciberseguridad, de lo contrario, tampoco abordarán las causas fundamentales de estos ataques y, en cambio, responderán a ellos de manera reactiva. .”
Dornbusch dijo que invertir más dinero en soluciones de seguridad no ayudará, y la industria está considerando cambiar su enfoque para alterar el modelo económico de los grupos de ransomware en lugar de abordar el impacto de los ataques de ransomware. Dice que puede ser el momento de hacerlo.
Popularización de RaaS
Milacco añadió que este ataque de Hunter pone de relieve la prevalencia del ransomware como servicio (RaaS), con el que estos grupos son cada vez más eficaces. “La participación del modelo RaaS reduce el listón para los ciberdelincuentes, permitiéndoles subcontratar ataques de ransomware avanzados y centrarse en objetivos más grandes y rentables, como los bancos”.
Las aplicaciones móviles y las API suelen ser el objetivo de los ataques de ransomware, por lo que deben ser más seguras para proteger sus datos financieros. “Sin embargo, al no abordarse en gran medida las vulnerabilidades de seguridad de las API, las organizaciones han demostrado la capacidad de comprometer incluso instituciones grandes y supuestamente seguras como ICBC”, dijo Milacco.
En cuanto al culpable, Milacco dijo que Hunters no tenía como objetivo empresas rusas, lo que sugiere un vínculo con la política de puerto seguro de Rusia para los ciberdelincuentes que operan dentro de Rusia.
“Esta dinámica geopolítica es común a los grupos de ransomware, especialmente aquellos vinculados a Rusia, que a menudo evitan atacar a organizaciones nacionales para permanecer bajo la protección del gobierno. “Los ataques de ransomware centrados en la extorsión para obtener ganancias financieras son una característica de muchos ciberdelincuentes radicados en Rusia”, explica Milacco. .
Seguridad integral
Para abordar esta creciente amenaza, se alienta a las empresas a adoptar una estrategia de seguridad integral, realizar copias de seguridad de datos periódicas y capacitar a los empleados para que reconozcan los ataques de phishing y otros riesgos cibernéticos.
La comunidad financiera global estará observando de cerca cómo ICBC maneja esta violación, ya que podría tener implicaciones de gran alcance para la industria.
Las opiniones expresadas en este artículo son las de los contribuyentes individuales y no reflejan necesariamente los puntos de vista de Information Security Buzz.
