- A divisão de serviços financeiros dos EUA do banco chinês ICBC foi atingida por um ataque cibernético.
- O ICBC, maior credor do mundo em ativos, disse na quinta-feira que sua divisão de serviços financeiros sofreu um ataque de ransomware que “perturbou alguns sistemas”.
- O ICBC disse que as negociações do Tesouro dos EUA executadas na quarta-feira e as negociações de fundos repo executadas na quinta-feira foram “liquidadas com sucesso”.
Um pedestre passa por uma agência do Banco Industrial e Comercial da China (ICBC) em Fuzhou, província de Fujian, China.
VCG | Boas fotos
O braço de serviços financeiros dos EUA do banco chinês ICBC foi atingido por um ataque cibernético que supostamente interrompeu a negociação de títulos do Tesouro.
Banco Industrial e Comercial da ChinaMaior credor do mundo em ativosSeu braço de serviços financeiros, chamado ICBC Financial Services, disse na quinta-feira que o ataque de ransomware “perturbou alguns sistemas”.
O banco disse que logo após a descoberta do hack, o ICBC “isolou os sistemas afetados para conter o incidente”.
Ransomware é um tipo de ataque cibernético. Envolve hackers assumindo o controle de sistemas ou informações e divulgando-os somente após a vítima pagar um resgate. É um tipo de ataque que se tornou cada vez mais popular entre os malfeitores nos últimos anos.
O ICBC não revelou quem estava por trás do ataque, mas disse que estava “conduzindo uma investigação completa e avançando em seus esforços de recuperação com o apoio de sua equipe de especialistas profissionais em segurança da informação”.
O Banco da China também disse que está cooperando com as autoridades policiais.
O ICBC disse que as negociações do Tesouro dos EUA executadas na quarta-feira e as negociações de fundos repo executadas na quinta-feira foram “liquidadas com sucesso”. Um acordo de recompra é um acordo de recompra, um tipo de empréstimo de curto prazo por parte de negociantes de títulos do governo.
No entanto, vários relatórios indicaram perturbações nas negociações do Tesouro dos EUA. Os tempos financeirosO ataque de ransomware na sexta-feira impediu a unidade do ICBC de negociar títulos do tesouro em nome de outros participantes do mercado, citando traders e bancos.
O Departamento do Tesouro dos EUA disse à CNBC: “Estamos cientes da questão da segurança cibernética e estamos em contato constante com os principais participantes do setor financeiro, além dos reguladores federais. Continuamos monitorando a situação”.
O ICBC disse que os sistemas de e-mail e negócios de sua divisão de serviços financeiros nos EUA operam independentemente das operações do ICBC na China. O ICBC disse que os sistemas de sua sede, da filial do ICBC em Nova York e de outras afiliadas nacionais e estrangeiras não foram afetados pelo ataque cibernético.
O porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, disse na sexta-feira que o ICBC estava tentando minimizar os danos e perdas após o ataque. Reuters Relatório.
Falando em entrevista coletiva regular, Wang disse que o ICBC prestou mais atenção ao assunto e administrou bem a resposta de emergência e a supervisão, informou a Reuters.
Ninguém ainda assumiu a responsabilidade pelo ataque e o ICBC não disse quem é o responsável pelo ataque.
No mundo da segurança cibernética, muitas vezes é muito difícil identificar quem está por trás de um ataque cibernético devido às táticas que os hackers usam para ocultar suas localizações e identidades.
Mas há pistas sobre que tipo de software foi usado para realizar o ataque.
Marcus Murray, fundador da empresa sueca de segurança cibernética Truesec, disse que o ransomware usado se chama Lockbit 3.0. Murray disse que a informação veio de fontes ligadas a Trucek, mas não pôde revelar quem eram essas fontes por razões de confidencialidade. Financial Times informou, citando duas fontes, disse que o LockBit 3.0 foi o software por trás do ataque. A CNBC não conseguiu verificar as informações de forma independente.
Esse tipo de ransomware pode entrar em uma organização de diversas maneiras. Por exemplo, clicando em um link malicioso em um e-mail. Certa vez, seu objetivo é extrair informações importantes sobre uma empresa.
A equipe de segurança cibernética da VMWare disse em um blog no ano passado que o LockBit 3.0 é “um desafio para os pesquisadores de segurança porque cada instância de malware requer uma senha exclusiva, tornando a análise muito difícil ou impossível”. Os pesquisadores acrescentaram que o ransomware é “altamente protegido” contra análises.
A Agência de Segurança Cibernética e de Infraestrutura do governo dos EUA chama o Lockbit 3.0 de “altamente modular e evasivo”, tornando-o difícil de detectar.
– Steve Koback da CNBC contribuiu para este artigo.
“Entusiasta orgulhoso da web. Fanático por viagens. Amante da Internet. Ninja do café. Criador premiado.”