La sucursal londinense del Industrial and Commercial Bank of China (ICBC) fue atacada por ransomware y los piratas informáticos robaron una gran cantidad de datos confidenciales.
Citando un anuncio publicado en el sitio de violación de datos del actor de la amenaza, The Register informa que ICBC debe pagar el rescate antes del 13 de septiembre o será testigo de una violación de datos.
El ataque de ransomware a la sucursal de ICBC en Londres fue llevado a cabo por un grupo conocido como Hunters International, que afirmó haber robado 5,2 millones de archivos, o 6,6 terabytes de datos confidenciales.
Ataque de ransomware ICBC
Para aquellos con poca memoria, Hunters International puede parecer un entrante relativamente reciente en el espacio del ransomware. Sin embargo, algunos expertos afirman que en realidad se trata de un cambio de marca del infame ransomware Hive. El ransomware Hive era uno de los grupos más grandes y peligrosos en ese momento, pero fue desmantelado por el FBI en julio de 2022, después de que las fuerzas del orden se infiltraran en el grupo y obtuvieran las claves de descifrado.
Hunters International surgió hace aproximadamente un año como un actor de amenazas centrado en extraer datos en lugar de cifrar sistemas. Algunos investigadores sostienen que crear, mantener e implementar herramientas de cifrado es demasiado engorroso y que es rentable simplemente robar archivos.
ICBC es el banco más grande del mundo por activos totales y capitalización de mercado. Es propiedad del gobierno chino y juega un papel importante en el sistema financiero del país. El banco ofrece una amplia gama de servicios, que incluyen banca corporativa y de consumo, gestión patrimonial y banca de inversión. ICBC tiene una importante presencia global con sucursales y subsidiarias en los principales centros financieros de todo el mundo. Como tal, desempeña un papel importante en la financiación de proyectos de infraestructura dentro de China y en el extranjero.
Hasta el momento, el banco aún no ha respondido a las solicitudes de comentarios ni ha dicho nada sobre el incidente.
a través del registro
