Guerra cibernetica

Attacco cibernetico alla più grande banca del mondo: la cinese ICBC costretta a usare chiavette USB per fare trading

Pubblicato

2 anni fa

12 Novembre 2023

admin

La più grande banca al mondo per depositi, l’Industrial and Commercial Bank of China (ICBC), ha subito un attacco informatico che, secondo quanto riferito, ha interrotto le operazioni del Tesoro statunitense questa settimana, costringendo l’azienda a utilizzare una chiavetta USB per completare gli accordi.

Giovedì la ICBC ha rivelato che la sua unità di servizi finanziari statunitense ha subito un attacco ransomware che ha provocato l’interruzione di diversi sistemi.

Secondo quanto riportato, l’istituto di credito ha quindi dovuto inviare alle parti interessate una chiavetta USB contenente i dettagli dell’operazione finanziaria.

La banca ha dichiarato di aver «risolto con successo» le operazioni del Tesoro americano eseguite mercoledì. Tuttavia, numerosi articoli hanno affermato che si è verificata un’interruzione, mentre gli operatori di mercato hanno affermato che la liquidità sarebbe stata colpita, riporta RT.

«Questo è un vero shock per le grandi banche di tutto il mondo», ha affermato Marcus Murray, fondatore della società svedese di sicurezza informatica Truesec. «L’attacco hacker alla ICBC spingerà le grandi banche di tutto il mondo a correre per migliorare le proprie difese, a partire da oggi».

Sostieni Renovatio 21

Alla fine del 2022 l’unità aveva un patrimonio di 23,5 miliardi di dollari, secondo la sua più recente dichiarazione annuale alle autorità di regolamentazione statunitensi.

Il ransomware è un tipo di attacco informatico in cui gli hacker prendono il controllo di sistemi o informazioni per chiedere un riscatto. Questo tipo di attacco ha visto un aumento di popolarità tra gli hacker negli ultimi anni.

È importante rilevare che la Cina ha vietato le transazioni legate alle criptovalute, il che significa che storicamente le sue banche non sono state prese di mira poiché gli hacker di solito richiedono un riscatto in criptovaluta, che garantisce maggiore anonimato. Ciò quindi aumenta la stranezza di questo attacco cibernetico, che coinvolge da vicino i due Paesi economicamente più rilevanti del pianeta.

Nessuno finora ha rivendicato la responsabilità dell’attacco alla ICBC, e l’istituto di credito cinese non ha detto chi potrebbe esserci dietro l’incidente. Secondo la società di analisi Chainalysis, quest’anno i pagamenti per gli attacchi ransomware sono cresciuti fino a 500 milioni di dollari alla fine di settembre, segnando un aumento del 50% rispetto allo scorso anno.

Come riportato da Renovatio 21, l’Europol lo scorso mese ha arrestato un grande gruppo hacker che faceva uso di ransomware. Toyota, che era fino a qualche anno fa il maggiore produttore di auto del mondo, a settembre ha annunciato di aver fermato momentaneamente la produzione, negando tuttavia che era per colpa di un attacco hacker subito nel 2022 da un fornitore, Kojima Industries.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Immagine di pubblico dominio CC0 via Wikimedia

Argomenti correlati:

Prossimo

La Banca più grande del mondo ha pagato un riscatto agli hacker?

Da leggere

I dati personali di 815 milioni di indiani in vendita sul Dark Web

Continua a leggere

Guerra cibernetica

Airbus molla Google per problemi di sicurezza

Pubblicato

1 mese fa

21 Dicembre 2025

admin

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili. La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg. L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse.

Sostieni Renovatio 21

Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center. Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi. «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo». La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso. L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli. Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21 Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Continua a leggere

Guerra cibernetica

Paesi NATO valutano la guerra cibernetica contro Mosca

Pubblicato

2 mesi fa

28 Novembre 2025

admin

Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.

La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.

La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.

Aiuta Renovatio 21

Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S

I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».

A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.

Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Continua a leggere

Guerra cibernetica

Internet down in tutto il mondo a causa del crash del sistema di Cloudfare

Pubblicato

2 mesi fa

19 Novembre 2025

admin

Martedì, piattaforme di rilievo come X e ChatGPT hanno subito un’interruzione temporanea a causa di un guasto al servizio del fornitore di infrastrutture internet Cloudflare. Anche downdetector.com, tool diffuso per monitorare i disservizi online, è stato colpito dal malfunzionamento. Poco prima di mezzogiorno UTC, l’azienda ha comunicato sulla sua pagina di stato di aver rilevato un «degrado interno del servizio» e di essere al lavoro per chiarirne le cause. «L’interruzione di Cloudflare ha avuto ripercussioni sui servizi in tutto il mondo. Durante questo periodo, Downdetector ha ricevuto oltre 2,1 milioni di segnalazioni su tutti i servizi interessati», ha scritto il sito web di monitoraggio Downdetector su X. I server di Cloudflare operano come «reverse proxy», deviando il flusso di traffico web attraverso la propria infrastruttura per schermare i clienti da rischi cibernetici. Tutelano quasi un quinto di tutti i siti globali.

Aiuta Renovatio 21

I principali portali che ne fanno uso hanno registrato disagi sporadici. Come riportato da Renovatio 21, il mese scorso, un guasto esteso a Amazon Web Services (AWS) aveva provocato blackout diffusi sui servizi digitali. Un singolo intoppo può ripercuotersi su milioni di fruitori. Il co-fondatore ed ex CEO di Binance, Changpeng «CZ» Zhao, ha commentato su X l’interruzione di Cloudflare: «la blockchain ha continuato a funzionare». Non è ancora chiaro cosa possa essere successo. Alcuni ipotizzano che potrebbe essere stato un attacco alla schermatura offerta da Cloudfare di modo da fare disaccoppiare un particolare sito o sistema dal servizio, così da poter attaccare quest’ultimo, ma si tratta, come sempre nell’ambito cibernetico, di pure speculazioni.

Iscriviti alla Newslettera di Renovatio 21