Un attacco ransomware ha messo in ginocchio i sistemi di pagamento di quasi 300 piccole banche in India, provocando un vero e proprio caos tra i clienti. Nonostante gli avvertimenti della Reserve Bank of India (RBI) e delle autorità di cybersicurezza, l’incidente ha colpito duramente, evidenziando le vulnerabilità critiche all’interno del sistema bancario indiano.
L’attacco ha preso di mira C-Edge Technologies, un fornitore chiave di soluzioni tecnologiche per le banche locali. La compromissione dei loro sistemi ha portato all’interruzione temporanea di tutte le transazioni online, inclusi i pagamenti RTGS e UPI. Questa interruzione ha causato notevoli disagi: il denaro veniva detratto dai conti dei mittenti senza essere accreditato ai destinatari, generando incertezza e preoccupazione tra i clienti delle banche coinvolte.
In risposta all’attacco, la National Payment Corporation of India (NPCI) ha agito con rapidità. La NPCI ha temporaneamente isolato C-Edge Technologies dal sistema di pagamenti al dettaglio gestito dalla NPCI stessa, per contenere l’infezione e proteggere il resto dell’infrastruttura di pagamento nazionale. Tuttavia, questa misura di sicurezza ha avuto l’effetto collaterale di impedire ai clienti delle banche colpite di effettuare qualsiasi tipo di transazione durante il periodo di isolamento.
L’impatto sulle banche locali è stato significativo. Secondo Dilipbhai Sanghani, presidente della Banca Cooperativa Centrale del Distretto di Amreli, tutte le transazioni online, comprese RTGS e UPI, sono state sospese. Questo blocco ha non solo ostacolato le operazioni quotidiane, ma ha anche messo in difficoltà le piccole imprese locali che dipendono da queste transazioni per la loro attività quotidiana. La situazione ha evidenziato la fragilità delle piccole banche di fronte a cyberattacchi di questa portata, mettendo in discussione l’affidabilità e la resilienza dei loro sistemi di pagamento.
L’attacco a C-Edge Technologies ha evidenziato l’urgenza di rafforzare la sicurezza informatica nel settore bancario. La RBI e le autorità di cybersicurezza stanno implementando nuove misure di protezione, inclusi aggiornamenti normativi e sistemi di monitoraggio avanzati. Le banche devono investire in tecnologie di difesa informatica all’avanguardia e seguire le migliori pratiche per proteggere i dati dei clienti e garantire la continuità dei servizi. Un impegno congiunto e continui investimenti possono migliorare la sicurezza dei sistemi di pagamento, proteggendo banche e clienti dalle minacce future. È essenziale che le istituzioni finanziarie collaborino strettamente con le autorità di cybersicurezza per sviluppare protocolli di risposta rapida, riducendo i danni in caso di attacchi. Solo con una cooperazione stretta e innovazione tecnologica costante, il settore bancario potrà mantenere la fiducia del pubblico e garantire la sicurezza delle transazioni finanziarie.
https://sicurezza.net/cyber-security/ransomware-paralizza-banche-indiane-conseguenze-e-misure/
