La società statale iraniana Informatics Services Corporation (ISC) ha annunciato martedì la sospensione temporanea di tutti i servizi basati su carta delle banche Melli, Saderat e Tejarat, in risposta a un nuovo attacco informatico che ha colpito le infrastrutture condivise dei tre istituti. La decisione, descritta come misura preventiva per impedire accessi non autorizzati e proteggere i dati dei clienti, arriva a soli dieci giorni dal primo incidente del 14 giugno, quando un attacco alla stessa rete di comunicazione aveva già mandato in tilt per diversi giorni i servizi di quattro banche, inclusa la Export Development Bank. Secondo i media statali, il nuovo blocco ha interessato sportelli automatici, terminali di pagamento nei negozi e applicazioni mobile, generando code e disagi in un paese dove l’uso del contante è in calo e le transazioni digitali sono la norma.

La struttura dell’attacco rivela una vulnerabilità sistemica. ISC non è solo il fornitore tecnologico delle banche colpite, ma gestisce anche gli switch nazionali Shetab e Shaparak, che instradano la quasi totalità dei pagamenti elettronici interni. Questa concentrazione fa sì che un singolo punto di compromissione possa propagarsi a cascata su più istituti. Un membro della commissione economica del parlamento, Meysam Zahurian, ha dichiarato dopo un incontro con i vertici bancari che l’attacco ha raggiunto il «nucleo dei servizi» e che nemmeno la sostituzione dell’hardware ha risolto del tutto il problema; per il ripristino completo, ha stimato, serviranno circa due settimane. Zahurian ha inoltre criticato il doppio ruolo della Banca centrale, azionista di ISC e al tempo stesso regolatore del sistema, e ha ricordato che parte dell’infrastruttura bancaria iraniana poggia su mainframe IBM, apparecchiature difficili da manutenere a causa delle sanzioni internazionali, che limitano l’accesso a ricambi e supporto ufficiale.

L’impatto si è esteso oltre i tre istituti direttamente colpiti. L’aumento improvviso del traffico verso altre banche, dove i clienti cercavano canali alternativi, ha provocato rallentamenti e disservizi temporanei, sebbene in serata la situazione sia tornata progressivamente alla normalità per gli istituti non attaccati. Sul fronte sociale, il ministro delle Comunicazioni ha assicurato che i servizi di telefonia fissa e mobile non saranno sospesi per il mancato pagamento delle bollette finché la rete bancaria non sarà pienamente operativa. Nessuna rivendicazione o attribuzione ufficiale è ancora emersa; in passato Teheran ha accusato Israele per episodi simili, ma lo Stato ebraico non ha mai commentato. I dati dei correntisti, secondo le autorità, non sarebbero stati compromessi, ma finora non è stato reso pubblico alcun rapporto tecnico indipendente a sostegno di questa affermazione.

L’episodio iraniano si inserisce in un quadro globale di crescente pressione informatica sui sistemi finanziari. Secondo i dati della banca centrale messicana, nei primi cinque mesi del 2026 gli incidenti di sicurezza notificati da banche e istituti di pagamento elettronici hanno già superato il totale di ciascuno degli ultimi quattro anni, con un’impennata di attacchi ransomware e violazioni tramite fornitori terzi. Anche in Europa i regolatori stanno inasprendo gli obblighi di notifica e le prove di resilienza operativa. Per l’Iran, il prossimo banco di prova sarà la capacità di ripristinare integralmente i servizi entro le due settimane stimate e, sul piano geopolitico, l’eventuale attribuzione pubblica della responsabilità, che potrebbe inasprire le tensioni regionali.