Attacco Ransomware Interrompe i Servizi di 300 Piccole Banche Indiane

Un attacco ransomware a un fornitore di servizi tecnologici ha interrotto i sistemi di pagamento in quasi 300 piccole banche indiane, colpendo principalmente le banche cooperative e le banche rurali regionali, Reuters ha riportato.

L’attacco ha colpito le transazioni online, inclusi i prelievi di contante presso gli sportelli automatici e i pagamenti UPI.

La violazione della sicurezza informatica, rilevata il 29 luglio 2024, ha preso di mira C-Edge Technologies, un fornitore leader di servizi finanziari basati su cloud e soluzioni tecnologiche per istituzioni finanziarie più piccole in tutta l’India.

Secondo il sito web di C-Edge Technologies, l’azienda è una joint venture tra la State Bank of India (SBI) e Tata Consultancy Services (TCS).

A seguito di questo attacco, i clienti delle banche servite da C-Edge non sono stati in grado di accedere a vari sistemi di pagamento, sebbene non siano stati segnalati perdite finanziarie.

In risposta all’attacco, la National Payment Corporation of India (NPCI) ha temporaneamente disconnesso C-Edge Technologies dall’accesso alla sua rete di pagamenti al dettaglio per prevenire la diffusione di malware in altre parti dell’ecosistema dei pagamenti.

Il 31 luglio 2024, NPCI ha pubblicato un post riguardo all’incidente dal suo profilo ufficiale X: “Riguardo all’interruzione nei pagamenti al dettaglio.”

Riguardo all’interruzione nei pagamenti al dettaglio pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 31 luglio 2024

Nel frattempo, NPCI ha avviato un audit per contenere e mitigare la diffusione dell’attacco e sta lavorando urgentemente insieme a C-Edge Technologies per ripristinare il sistema di pagamento il più rapidamente possibile con una necessaria revisione della sicurezza nel processo.

Dileep Sanghani, Presidente dell’Unione Nazionale Cooperativa dell’India, ha riferito che circa 300 banche, comprese 17 banche cooperative distrettuali in Gujarat, che utilizzano C-Edge stanno affrontando problemi dal 29 luglio 2024, con i funzionari di C-Edge che lo definiscono un guasto tecnico.

“Tutte le transazioni online, come i pagamenti RTGS e UPI, sono colpite. I soldi vengono detratti dal conto del mittente ma non vengono accreditati nel conto del destinatario,” ha detto Sanghani, che è anche il Presidente della Banca Cooperativa Centrale del Distretto di Amreli.

Nonostante l’entità dell’interruzione, l’attacco ha impattato solo circa lo 0,5% dei volumi del sistema di pagamento in India, hanno detto le fonti, che sono funzionari di un’autorità di regolamentazione. Hanno anche assicurato che altri servizi bancari funzionano normalmente.

Né C-Edge Technologies né la Reserve Bank of India (RBI), che standardizza i sistemi bancari e di pagamento nel paese, hanno commentato l’incidente.

Alla luce di questo attacco ransomware, le banche e i clienti sono invitati a rimanere pazienti e vigili riguardo alle loro transazioni e a eventuali aggiornamenti dalle autorità.