Martedì 2 tir (24 giugno) i servizi basati su carta dei tre maggiori istituti iraniani – Bank Melli, Bank Saderat e Bank Tejarat – sono stati nuovamente sospesi dopo un attacco informatico che ha preso di mira l'infrastruttura comune gestita dalla società statale Informatics Services Corporation (ISC). La mossa, comunicata come misura precauzionale per impedire accessi non autorizzati e proteggere i dati dei clienti, ha bloccato sportelli automatici, terminali di pagamento e app mobili. L'interruzione segue di dieci giorni un primo incidente, segnalato il 14 giugno, che aveva già messo fuori uso per diversi giorni i sistemi di quattro banche (incluse le tre citate e la Export Development Bank), con un impatto che le autorità avevano dichiarato risolto solo in parte.

Secondo quanto emerso da fonti parlamentari e tecniche, l'attacco ha colpito il "nucleo dei servizi" e la rete di comunicazione condivisa, un'architettura centralizzata che espone più istituti a un singolo punto di vulnerabilità. Il membro della commissione economica del Majlis, Meysam Zohourian, ha rivelato dopo un incontro d'emergenza con il ministro dell'Economia e il governatore della banca centrale che "nonostante le indagini di diversi organismi, l'origine e la causa principale dell'attacco non sono state ancora scoperte, e persino la sostituzione dell'hardware non ha risolto il problema". Zohourian ha inoltre evidenziato la dipendenza di parte dell'infrastruttura da mainframe IBM, apparecchiature soggette a sanzioni che limitano l'accesso a supporto ufficiale e pezzi di ricambio, aumentando i rischi operativi. La banca centrale ha assicurato che i dati dei clienti non sono stati compromessi e che non si sono verificate intrusioni nei conti, ma non è stato pubblicato alcun rapporto tecnico indipendente a sostegno di queste affermazioni.

Sul fronte geopolitico, Teheran non ha attribuito ufficialmente la responsabilità degli attacchi, ma in passato ha accusato Israele e altri attori ostili per episodi simili. L'emittente israeliana Kikar HaShabbat ha collegato l'offensiva informatica al contesto del disgelo di asset iraniani da parte degli Stati Uniti e alla ripresa delle vendite di petrolio, ipotizzando un'operazione straniera. Nel frattempo, il disservizio ha generato code agli sportelli e ha spinto il Ministero delle Comunicazioni a garantire che le utenze telefoniche non saranno sospese per mancato pagamento delle bollette fino al ripristino completo dei sistemi bancari. La banca centrale ha annunciato che i servizi delle altre banche sono tornati alla normalità e che il blocco residuo per i tre istituti sarebbe stato rimosso entro la sera di martedì; in serata, ISC ha comunicato la piena riattivazione delle carte di Bank Tejarat, mentre proseguivano i lavori su Melli e Saderat.

L'episodio iraniano si inserisce in un quadro globale di escalation degli incidenti informatici contro il settore finanziario. In Messico, la banca centrale ha registrato nei primi cinque mesi del 2026 un numero di attacchi – inclusi ransomware e furti di dati tramite fornitori terzi – superiore a quello di ciascuno degli ultimi quattro anni interi. In Brasile, il Gabinetto di Sicurezza Istituzionale ha contato quasi 6.800 incidenti contro organi governativi fino a inizio giugno, con una prevalenza di ingegneria sociale e contenuti abusivi. La concentrazione di servizi digitali e l'interconnessione tra istituti allargano la superficie di rischio, mentre la dipendenza da provider esterni crea nuovi varchi.

Il prossimo banco di prova per l'Iran sarà la tenuta del ripristino completo e la capacità di blindare un'infrastruttura che il parlamento stesso definisce fragile. Resta da vedere se le autorità forniranno una attribuzione ufficiale dell'attacco o se, come in passato, il silenzio prevarrà. Per gli osservatori internazionali, la vicenda conferma che la resilienza digitale dei sistemi bancari, soprattutto in paesi sotto sanzioni, è un fattore di stabilità economica sempre più critico.