ICBC, maior banco de investimento da China, sofre ataque hacker e paralisa negociações 

Tudo sobre China

ver mais

O braço norte-americano do Banco Industrial e Comercial da China (ICBC), o maior banco de investimento do país, sofreu um ataque hacker na tarde de quinta-feira (9) que interrompeu todas as negociações no mercado de títulos dos EUA. Segundo a Reuters, a unidade está investigando o crime, que exigiu resgate pela retomada do sistema. 

O que você precisa saber: 

• A unidade atacada foi a ICBC Financial Services, braço norte-americano do maior credor comercial da China em ativos; 
• O Ministério das Relações Exteriores da China disse nesta sexta-feira (10) que o banco está se esforçando para minimizar o impacto do risco e as perdas após o ataque de ransomware; 
• O banco adiantou que já fez progresso na recuperação do sistema e que não houve grandes impactos; 
• Ele acrescentou ainda que já compensou com sucesso as negociações do Tesouro executadas na quarta e quinta; 
• Segundo comunicado, os negócios permanecem normais na sede do ICBC e em outras filiais e subsidiárias em todo o mundo; 
• O grupo responsável pelo ataque pode ser o mesmo que atingiu a Boeing recentemente, o chamado Lockbit. 

Leia mais! 

• Air Europa sofre ataque cibernético e perde dados de cartões de crédito
• Brasil é o segundo país mais vulnerável a ataques hackers, diz relatório
• Ataque hacker a celular: como funciona e como se proteger

O ICBC tem monitorado de perto o assunto e tem feito o seu melhor na resposta de emergência e na comunicação de supervisão. 

Porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, em entrevista coletiva. 

Para analistas, o Lockbit, grupo agressivo de hackers que vem cometendo diversos crimes cibernéticos, está por trás do ataque. No entanto, a gangue não divulgou o nome do ICBC em sua lista de vítimas, como costuma fazer. Procurados pela Reuters, o Lockbit não se pronunciou.  

Allan Liska, especialista em ransomware da Recorded Future, pontuou à Reuters que grupos de ataque ransomware não nomeiam vítimas enquanto estão negociando com elas, mantendo o Lockbit como principal suspeito. 

O que é ataque de ransomware? 

O ataque de ransomware usa um software de extorsão que bloqueia um computador ou celular e depois exige um resgate para devolver o controle do sistema. Muitas vezes, durante o ataque, informações e dados confidenciais também são roubados. 

Não é frequente vermos um banco deste tamanho ser atingido por um ataque de ransomware tão perturbador. Este ataque continua uma tendência de aumento de ousadia por parte de grupos de ransomware. Sem medo de repercussões, os grupos de ransomware sentem que nenhum alvo está fora dos limites. 

Allan Liska, especialista em ransomware da Recorded Future. 

Descoberto em 2020, o Lockbit já atingiu mais de 1.700 organizações dos EUA, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). Recentemente, sua vítima foi a Boeing, uma das maiores fabricantes de aeronaves do mundo. O ataque aconteceu dias após a empresa ser listada no site de vazamento do grupo. 

Embora o atual incidente contra o ICBC não tenha causado grandes impactos, provavelmente levantará questões sobre os controles de segurança cibernética do mercado de investimento, atraindo debates e escrutínio regulatório.