Una corsa agli sportelli ha portato all’insolvenza la Silicon Valley Bank (SVB). Il fallimento ha colpito duramente il settore tecnologico (e il settore della sicurezza informatica), in particolare le sue start-up sostenute da venture capital.
Ripercussioni cyber di un default bancario, SVB
Probabilmente il lettore abituale di inSicurezzaDigitale non si aspetta un post di questo genere sul blog, che normalmente tratta analisi più o meno tecniche strettamente legate alla sicurezza informatica. Tuttavia ho pensato di tenere una traccia di questo argomento, perché la dimensione dell’operazione, che sta avvenendo nel 2023 segnerà un importante pietra miliare in tutto il mondo tecnologico, anche quello della cyber sicurezza.
Cosa è successo? Poco prima di mezzogiorno di venerdì la Federal Deposit Insurance Corporation (FDIC) degli Stati Uniti ha chiuso SVB, l’ha messa in amministrazione controllata e ha iniziato a lavorare per trovare acquirenti per la banca fallita.
I regolatori federali hanno lavorato durante il fine settimana per limitare i danni. Si tratta, come afferma l’AP, “il più grande fallimento di un istituto finanziario statunitense dal culmine della crisi finanziaria di quasi 15 anni fa”.
Il Dipartimento del Tesoro degli Stati Uniti, la FDIC e la Federal Reserve hanno annunciato domenica scorsa che il governo aveva deciso di adottare misure straordinarie per proteggere i depositanti:
“Dopo aver ricevuto una raccomandazione dai consigli di amministrazione della FDIC e della Federal Reserve e aver consultato il presidente, il segretario Yellen ha approvato le azioni che consentono alla FDIC di completare la sua risoluzione della Silicon Valley Bank, Santa Clara, California, in un modo che protegga completamente tutti i depositanti.
I depositanti avranno accesso a tutti i loro soldi a partire da lunedì 13 marzo”.
Un accordo analogo è stato raggiunto per l’unità britannica di SVB, la Silicon Valley Bank UK. Reuters riporta che HSBC UK Bank lunedì mattina presto ha accettato di acquisire SVB UK per 1 sterlina (1,21 dollari).
Ci si aspetta phishing, truffe BEC e altre tecniche di social engineering
Gli esperti di sicurezza avvertono che i criminali informatici si stanno attrezzando per trarre vantaggio dall’interruzione causata dal crollo e dalla chiusura della Silicon Valley Bank (SVB).
Johannes Ullrich del SANS Institute sta monitorando un picco nei domini SVB appena registrati, tra cui “login-svb[.]com”, “svbbailout[.]com”, “svbcertificates[.]com”. Non è chiaro quanti di questi domini siano stati creati da truffatori, ma Ullrich prevede che gli attacchi BEC (Business Email Compromise) trarranno vantaggio dalla situazione per diversi motivi:
Si tratta di un sacco di soldi.
Urgenza: molte aziende e persone impiegate da aziende hanno domande su come pagare le bollette urgenti. Il mio datore di lavoro sarà in grado di fare il libro paga? C’è qualcosa che devo fare adesso?
Incertezza: per molti non è chiaro come comunicare con SVB, quale sito web utilizzare o quali e-mail aspettarsi (o da dove arriveranno?).