ICBC, o maior banco do mundo, foi atingido por um ataque cibernético de ransomware

  • A divisão de serviços financeiros dos EUA do banco chinês ICBC foi atingida por um ataque cibernético.
  • O ICBC, maior credor do mundo em ativos, disse na quinta-feira que sua divisão de serviços financeiros sofreu um ataque de ransomware que “perturbou alguns sistemas”.
  • O ICBC disse que as negociações do Tesouro dos EUA executadas na quarta-feira e as negociações de fundos repo executadas na quinta-feira foram “liquidadas com sucesso”.

Um pedestre passa por uma agência do Banco Industrial e Comercial da China (ICBC) em Fuzhou, província de Fujian, China.

VCG | Boas fotos

O braço de serviços financeiros dos EUA do banco chinês ICBC foi atingido por um ataque cibernético que supostamente interrompeu a negociação de títulos do Tesouro.

Banco Industrial e Comercial da ChinaMaior credor do mundo em ativosSeu braço de serviços financeiros, chamado ICBC Financial Services, disse na quinta-feira que o ataque de ransomware “perturbou alguns sistemas”.

O banco disse que logo após a descoberta do hack, o ICBC “isolou os sistemas afetados para conter o incidente”.

Ransomware é um tipo de ataque cibernético. Envolve hackers assumindo o controle de sistemas ou informações e divulgando-os somente após a vítima pagar um resgate. É um tipo de ataque que se tornou cada vez mais popular entre os malfeitores nos últimos anos.

O ICBC não revelou quem estava por trás do ataque, mas disse que estava “conduzindo uma investigação completa e avançando em seus esforços de recuperação com o apoio de sua equipe de especialistas profissionais em segurança da informação”.

O Banco da China também disse que está cooperando com as autoridades policiais.

O ICBC disse que as negociações do Tesouro dos EUA executadas na quarta-feira e as negociações de fundos repo executadas na quinta-feira foram “liquidadas com sucesso”. Um acordo de recompra é um acordo de recompra, um tipo de empréstimo de curto prazo por parte de negociantes de títulos do governo.

READ  Buck ataca 'Moscou Marjorie': Ele está 'falando propaganda russa'

No entanto, vários relatórios indicaram perturbações nas negociações do Tesouro dos EUA. Os tempos financeirosO ataque de ransomware na sexta-feira impediu a unidade do ICBC de negociar títulos do tesouro em nome de outros participantes do mercado, citando traders e bancos.

O Departamento do Tesouro dos EUA disse à CNBC: “Estamos cientes da questão da segurança cibernética e estamos em contato constante com os principais participantes do setor financeiro, além dos reguladores federais. Continuamos monitorando a situação”.

O ICBC disse que os sistemas de e-mail e negócios de sua divisão de serviços financeiros nos EUA operam independentemente das operações do ICBC na China. O ICBC disse que os sistemas de sua sede, da filial do ICBC em Nova York e de outras afiliadas nacionais e estrangeiras não foram afetados pelo ataque cibernético.

O porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, disse na sexta-feira que o ICBC estava tentando minimizar os danos e perdas após o ataque. Reuters Relatório.

Falando em entrevista coletiva regular, Wang disse que o ICBC prestou mais atenção ao assunto e administrou bem a resposta de emergência e a supervisão, informou a Reuters.

Ninguém ainda assumiu a responsabilidade pelo ataque e o ICBC não disse quem é o responsável pelo ataque.

No mundo da segurança cibernética, muitas vezes é muito difícil identificar quem está por trás de um ataque cibernético devido às táticas que os hackers usam para ocultar suas localizações e identidades.

Mas há pistas sobre que tipo de software foi usado para realizar o ataque.

Marcus Murray, fundador da empresa sueca de segurança cibernética Truesec, disse que o ransomware usado se chama Lockbit 3.0. Murray disse que a informação veio de fontes ligadas a Trucek, mas não pôde revelar quem eram essas fontes por razões de confidencialidade. Financial Times informou, citando duas fontes, disse que o LockBit 3.0 foi o software por trás do ataque. A CNBC não conseguiu verificar as informações de forma independente.

READ  Chuvas na Califórnia trazem inundações, resgates e deslizamentos de terra

Esse tipo de ransomware pode entrar em uma organização de diversas maneiras. Por exemplo, clicando em um link malicioso em um e-mail. Certa vez, seu objetivo é extrair informações importantes sobre uma empresa.

A equipe de segurança cibernética da VMWare disse em um blog no ano passado que o LockBit 3.0 é “um desafio para os pesquisadores de segurança porque cada instância de malware requer uma senha exclusiva, tornando a análise muito difícil ou impossível”. Os pesquisadores acrescentaram que o ransomware é “altamente protegido” contra análises.

A Agência de Segurança Cibernética e de Infraestrutura do governo dos EUA chama o Lockbit 3.0 de “altamente modular e evasivo”, tornando-o difícil de detectar.

– Steve Koback da CNBC contribuiu para este artigo.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *