E Banche intornu à u mondu soffrenu di grande interruzzioni, lascendu milioni di clienti in furia à u peghju tempu pussibule

Autore di Nick Corbishley via NakedCapitalism.com,

Vinti banche (alcune soffrenu ripetute interruzioni), sei paesi (unu in bloccu), cinque cuntinenti, decine di milioni di clienti infelici.

Ùn ci hè mai un bellu tempu per chì u sistema IT di a vostra banca falessi. Ma pochi ponu esse peghju chè in mezu à un chjosu. Hè difficiule di lascià a casa, a vostra filiale lucale pò ùn esse aperta, è di conseguenza site più dipendente chè mai di i servizii bancarii digitali. In Nova Zilanda, avà in a so settima settimana di chjude in tuttu u paese, unu di i più grandi finanziatori di u paese, Kiwibank , hè falatu marti, lascendu parechji di i so clienti in furia. Faci parte di una catena di interruzzioni IT chì a banca hà patitu durante l'ultime trè settimane, dopu à un attaccu DDoS à u terzu fornitore Internet di a Nova Zelanda chì hà causatu crash di l'IT in una serie di istituti di creditu, cumprese Commonwealth Bank è Anz Bank.

In un attaccu DDoS, i piratoghji supraneghjanu un situ uttenendu un gran numaru di bots per cunnessu à tuttu in una volta, rendendu inaccessibile. I servitori ùn sò micca violati, i dati ùn sò micca arrubati ma ponu ancu causà assai disturbazioni.

24 Milioni di Clienti Infelici

A Nova Zelanda ùn hè micca l'unicu paese chì hà suffertu interruzioni maiò in u so sistema bancariu in l'ultime settimane. Altri paesi includenu u Regnu Unitu, u Giappone, l'Afrique Sudafrica, u Venezuela è u Messicu, ancu s'ellu ùn ci hè dubbitu di più (se ne cunniscite, sarebbe fantasticu se puderete furnisce dettagli in a sezione di cumenti).

U 12 di settembre, i fiaschi di funziunamentu in a più grande banca di u Messicu, BBVA Mexico, anu lasciatu 24 milioni di detentori di conti incapaci di aduprà i 13.000 bancomat di a banca, a so app mobile o pagamenti in magazinu per quasi 20 ore. Essendu una dumenica, i clienti ùn anu mancu pussutu prufittà di i servizii di cassa in sucursale di u prestatore. A banca hà inculpatu l'interruzione di un fallimentu di l'aghjurnamentu di u sistema è hà offertu di cumpensà i clienti cù bonus in numeru nantu à l'acquisti quandu utilizanu e so carte di creditu o di debitu. A banca era ancu à pena per assicurà chì i so dati finanziarii ùn eranu micca compromessi.

"Ùn avia nunda à chì vede cù u mondu esternu", hà dettu Jorge Terrazas, direttore di cumunicazione è identità corporativa di a banca. «A banca è l'infurmazioni di i so clienti sò sicure. Ciò chì avemu fattu hè stata annullà i cambiamenti in u sistema è rende tuttu ciò chì era ".

Meno di una settimana dopu à l'interruzione di BBVA, Santander Messicu, un'altra banca messicana di pruprietà spagnola, hà subitu una interruzione chì hà lasciatu i clienti di tuttu u paese incapaci di aduprà e so carte di debitu in u bancomat o in i magazini. Di novu, hè stata culpita di prublemi interni.

In l'ultimi anni, u Messicu hè diventatu un mercatu impurtante per i dati arrubati – abbastanza per guadagnà l'ottesimu postu in u mondu in termini di furti d'identità, secondu a banca centrale di u paese, Banco de Mexico (Banxico in breve). Questu hè in parte u risultatu di a impunità diffusa chì i criminali cibernetici godenu in u paese, per via di a mancanza di applicazione di e leggi esistenti è di l'assenza di strumenti giuridichi adeguati. U ciberrubattu in Messicu ùn hè micca solu a riserva di piratari isolati di u sotterraniu ma ancu urganizazioni criminali altamente prufessiunali.

Ancu u sistema ditrasferimentu interbancariu SPEI diBanxico , una iterazione di u sistema di pagamentu glubale SWIFT, hè statu u scopu di furti digitali, cum'è WIRED riporta:

In ghjennaghju 2018 un gruppu di piratudisti, chì avà pensanu à travaglià per u gruppu Lazarus , patrocinatu da u Statu di a Corea di u Nordu , hà pruvatu à arrubà 110 milioni di dollari à a banca cummerciale messicana Bancomext. Stu sforzu hà fiascatu. Ma solu pochi mesi dopu, una seria più chjuca ma ancu elaborata di attacchi hà permessu à i pirati di sifunà 300 à 400 milioni di pesos, o circa 15 à 20 milioni di dollari da e banche messicane. [Cliccate quì per leghje cumu l'anu fatta ].

Dapoi tandu e banche messicane anu patutu ripetute interruzzioni, una di e più grandi chì si hè svolta durante u "Buen Fin" di l'annu scorsu, un avvenimentu annuale di shopping naziunale ispiratu à u Black Friday. I siti web di banca in ligna è l'applicazioni mobili di parechje di e più grandi banche di u paese, cumpresi BBVA è Citibanamex sò cascati u listessu ghjornu , lascendu parechji clienti incapaci di compie i so acquisti.

"Una tendenza crescente"

In u Regnu Unitu, l'Autorità di Cundotta Finanziaria hè stata "profondamente preoccupata" per u numeru crescente di interruzzioni tecnologiche per parechji anni. À a riunione publica annuale di a FCA in 2019, Megan Butler, direttore esecutivu di supervisione di u regulatore, hà dichjaratu chì u numeru di incidenti di "rotture di resilienza di l'operazione" riportati in termini di mancanze IT anu aumentatu 300% annuale . E questu, hà dettu, seria probabilmente "una tendenza crescente", ancu se hè in parte per via di l'aumentu di a segnalazione di l'eventi.

U 22 di lugliu di questu annu, i siti web di sei grandi banche è società di custruzzioni – Lloyds, HSBC, TESCO Bank, Bank of Scotland, Halifax è Barclays – sò stati abbattuti da una interruzione globale di Internet presumibilmente causata da un aggiornamentu di u lugiziale in u serviziu di hosting Akamai . Meno di un mese dopu, l'applicazioni di cinque finanziatori è di e sucietà di e costruzioni – Natwest, TESCO Bank, TSB, Santander UK è Halifax – sò tutte calate per un periudu di pochi ghjorni. A interruzzione, apparentemente scatenata da un prublema cù a cumpagnia di pagamenti US TSYS, hà lasciatu i cunsumatori incapaci di accede à i so servizii di carta di creditu è ​​l'infurmazioni di u contu. Da tandu, HSBC , Barclays Bank è a Cooperative Bank anu subitu tutte brevi interruzzioni.

Alcune interruzioni ponu durà assai di più è causanu assai più perturbazioni in a vita di e persone. In u 2018, a migrazione IT di Bench Sabadell di a so sucietaria britannica TSB – chjamata "u più grande scumpientu IT in a storia bancaria britannica – hà lasciatu centinaie di millaie di clienti incapaci di accede à i so conti in linea dapoi settimane à fine. Alcuni clienti anu persu finanziariamente. Parechji anu vistu chì i so rating di creditu si deterioravanu cum'è un risultatu direttu. I clienti di l'imprese ùn anu pussutu pagà fatture o fà paga è i pagamenti di l'ipoteka sò stati mancati. Più di 1.300 clienti sò diventati vittime di attacchi di frode. A crisa hà custatu à Sabadell centinaie di milioni di sterline, 80.000 clienti è un CEO. Hè statu probabilmente un fattore chjave per scupperà a ripresa di BBVA di Sabadell à a fine di l'annu scorsu.

"Un Ciberattaccu Intensu è Aggressivu"

Quasi 5.000 miglia di distanza da u Regnu Unitu, da l'altra parte di l'Atlanticu, 16 milioni di clienti di a più grande banca di u Venezuela, u Bancu di Venezuela, anu da suppurtà di pocu cinque ghjorni senza a piattaforma in linea di a banca. Cum'è tende à accade in questi casi, a interruzione hè diventata evidente quandu i clienti di a banca anu cuminciatu à spinghje a so rabbia nantu à i social media. Quandu u rimpianu fù infini mantene, u 20 di sittembri, morsa presidente di Venezuela Delcy Rodriguez messa l 'sb u guvernu US, chì hà accusatu di sparannu un attaccu Cyber "intensa e di n'aggrissivu" contra sistemu IT l'banca.

L'attaccu hè apparentemente statu un tentativu di scarrà i piani di Caracas di lanciare una nova valuta, chì hè andata in diretta oghje (1 d'ottobre) cù sei zeri menu. Sì l'accuse di Rodríguez sò veri o micca, hè impussibile da dì, ma Washington hà certamente a capacità è a forma. In più, hè impegnatu in una guerra economica senza limiti contr'à u Venezuela.

A volte hè a frequenza piuttostu chè a durata di e interruzzioni chì hè u prublema più grande per i clienti bancari. Ieri (30 di settembre) Mizuho Bank, una di e trè mega banche di u Giappone, hà cunnisciutu u so ottu fallimentu di u sistema IT finu à questu annu – guasi unu ogni mese. In l'ultimu episodiu, un prublema di sistema hà causatu un ritardu à alcune transazzioni di cambiu. E interruzzioni di u sistema à Mizuho datanu di quasi dui decennii è sò state largamente accusate di u so fallimentu di integrà e culture è i sistemi da a fusione à trè vie di Dai-ichi Kangyo Bank, Fuji Bank è IBJ chì hà fattu esistà a banca, tuttu 21 anni fà. A banca hà dighjà spesu 3,6 miliardi di dollari pruvendu à risolve i prublemi, ma à pocu risulta apparente.

E fusioni di e grandi banche anu una tendenza à lascià daretu à serii prublemi di sistema IT, cum'è Clive è aghju signalatu in un articulu NC publicatu in Dicembre di l'annu scorsu. Questu hè particularmente veru in u casu di fusioni transfrontalieri. Unu di i motivi principali per quessa hè chì parechje banche sò ancu largamente gestite da sistemi legacy scricchiolii custruiti in l'anni 1970 chì rendenu tuttu ma impossibile unisce sistemi IT senza archivà grandi prublemi più in là. In una inchiesta di u Cumitatu di u Tesoru di u 2019 nantu à ciò chì ùn hè andatu male à u Bancu Sabadell, Alison Barker, direttore di a supervisione specializata di l'Autorità di Condotta Finanziaria, hè stata dumandata in chì misura i sistemi antichi sò sempre aduprati in tuttu u settore bancariu retail di u RU. Eccu ciò chì hà dettu :

"Hè sempre abbastanza estensivu, aghju paura … alcuni boni sistemi di core sò sempre gestiti in lascita. Usanu sempre u codice di i anni 70 nantu à alcuni di sti sistemi, è anu appena custruitu nantu à elli. "

Eppuru, assai di ste stesse banche cercanu sempre di cumpete cù flotta più ghjovana, più chjuca, di sfidatori di pedi chì i so sistemi IT sò assai più muderni è flessibili. E questu hè causatu seriu prublemi.

Fragilità Inerente di Sistemi Legati

"Se site una grande banca di vendita in u Regnu Unitu, avete probabilmente trattatu di sistemi antichi", hà dettu à l'inchiesta u vice direttore esecutivu di l'Autorità di Regolazione Prudenziale, Lyndon Nelson. Ma cum'è e cumpagnie fintech aghjunghjenu novità à e so app, sò assai disposti à fà u listessu "per motivi competitivi".

Nelson hà aghjustatu chì ancu se alcune banche anu intenzione di eliminà gradualmente i so sistemi lasciti, ci vole un curagiosu capimachja tecnulogicu per prevede chì, per via di u risicu inerente di i sistemi cambianti. A disastrosa prova di Sabadell per aghjurnà u sistema di TSB ùn averà guasi incuraghjitu l'altri à fà listessu. Cum'è S&P Global hà nutatu recentemente , u cambiamentu informaticu imbulighjatu hè u principale culpevule di interruzzioni è interruzzioni in l'istituzioni finanziarie di u RU. Una fiducia eccessiva in l'outsourcing puderia peghju i prublemi.

Un altru prublema messu in risaltu da Nelson (è NC ritornu in u 2016 ) hè chì pochi prugrammatori sò lasciati chì ponu effettivamente aduprà COBOL, u linguaghju di prugrammazione primariu adupratu in i sistemi lasciti di e banche. Questu, dice Nelson, hà lasciatu à parechji ufficiali IT di e banche a dumanda: "Quante volte in una settimana pudemu cambià una app senza chì sia cascata?"

Quandu una app bancaria "cade" o un sistema IT scende, pò lasciare u caosu à a so svegliu. Dece anni fà, a Banca Mizhuo hà patitu una interruzzione chì hà ritardatu i trasferimenti di soldi dopu à u Grande Terramotu di u Giappone Orientale è u tsunami. A so settima interruzione quest'annu, à principiu di settembre, era apparentemente l'ultima paglia per i regolatori finanziari giapponesi, chì dumandavanu à Mizuho di presentà un pianu di travagliu per a manutenzione è l'aghjurnamentu di u sistema, "in una rara mossa per vigilà efficacemente u sistema di una megabanca", hà dettu Kyodo News.

Un'altra banca chì hè stata afflitta da ripetuti prublemi di sistema IT hè u più grande prestatore di Sudafrica, Standard Bank. À a fine di aprile, a banca hà patitu "prublemi di hardware" chì abbattenu i so canali internet, mobile è ATM per più di una settimana, lascendu i clienti incapaci di pagà e so fatture o accede à u numeru. À u principiu di sittembri l'app mobile di a banca era torna una volta falata , pruvucendu à i clienti senza fine di fastidiu. Marti sta settimana l'app mobile di un'altra banca sudafricana, Capitec, hè ancu cascata .

Tutte queste interruzioni bancarie stanu accadendu per una varietà di motivi, da prublemi interni in u sistema IT di una banca (Mizuho, ​​Sabadell) à un aggiornamentu sbagliato (BBVA), à un attaccu ciberneticu (Kiwibank), à a caduta di un serviziu di hosting ( u crollu di i siti web bancarii in u mondu u 22 di lugliu). Ma una cosa chì tutti mettenu in risaltu hè a fragilità inerente di i sistemi IT di e banche, in un mumentu in cui parechje persone utilizanu sempre menu soldi è diventanu sempre più dipendenti da i servizii bancarii digitali.