Hackers forçam o maior banco do mundo a operar com pendrives

Unidade do banco chinês ICBC em Wall Street foi alvo de um ciberataque que paralisou a compensação de uma parte das negociações com títulos

Industrial and Commercial Bank of China (ICBC)
Por Katherine Doherty - Liz Capo McCormick - Alex Harris
10 de Novembro, 2023 | 12:38 PM

Bloomberg — Registros de negociações com Treasuries americanos do Industrial & Commercial Bank of China (ICBC) tiveram que atravessar Manhattan em um pendrive.

A unidade do maior banco do mundo em Wall Street foi alvo de um ataque cibernético que impossibilitou a compensação de uma parte das negociações com os títulos, depois que as entidades responsáveis pela liquidação das transações se desconectaram rapidamente dos sistemas atingidos. Isso forçou o ICBC a enviar as informações por entregador para tentar limitar os danos.

PUBLICIDADE

A solução alternativa — relatada por participantes do maior mercado global de renda fixa — foi adotada depois que o ataque de hackers forçou formadores de mercado, corretoras e bancos a redirecionar suas transações.

A suspeita é de que a invasão do sistema teria sido perpetrada pelo Lockbit, um grupo criminoso com laços com a Rússia que também foi associada a ataques à Boeing e aos correios do Reino Unido.

O incidente destaca o perigo que líderes do setor financeiro já admitiram tirar seu sono.

PUBLICIDADE

“Este é um verdadeiro choque para grandes bancos em todo o mundo”, disse Marcus Murray, fundador da empresa sueca de segurança cibernética TrueSec. “O ataque ao ICBC fará com que grandes bancos em todo o mundo corram hoje mesmo para melhorar suas defesas.”

Funcionários da sede do banco em Pequim realizaram reuniões urgentes com a divisão nos EUA e notificaram os reguladores, enquanto discutiam os passos seguintes e avaliavam o impacto, de acordo com uma pessoa familiarizada com o assunto.

O ICBC confirmou que sofreu um ataque de ransomware na quarta-feira (8) e que interrompeu alguns sistemas de sua unidade de serviços financeiros. O banco disse que isolou os sistemas afetados e que os da sede do banco e de outras unidades no exterior não foram atingidos.

PUBLICIDADE

A extensão do impacto não ficou imediatamente clara, mas participantes do mercado de Treasuries disseram que a liquidez foi afetada. A Sifma, associação do mercado financeiro americano equivalente à Anbima no Brasil, realizou teleconferências com membros sobre o assunto na quinta-feira.

Há oito meses, a ION Trading UK, que atende operadores de derivativos em todo o mundo, foi atingida por um ataque de ransomware que paralisou o mercado e forçou instituições financeiras a fazer a liquidação e compensação de transações manualmente.

Os ataques de ransomware, uma espécie de vírus inserido em sistemas para exigir pagamento de resgate (ransom, em inglês), podem atingir níveis recordes este ano.

PUBLICIDADE

A Chainalysis, que monitora redes de blockchain, registrou cerca de US$ 500 milhões em pagamentos de ransomware até o final de setembro, um aumento de quase 50% em relação ao mesmo período do ano anterior. Os ataques aumentaram 95% nos primeiros nove meses do ano, em comparação com o mesmo período de 2022, de acordo com a Corvus Insurance.

Veja mais em Bloomberg.com

Leia também

Stone e PagSeguro valem 90% menos após Pix e aumento de concorrência

Novos planos de Netflix e Disney testam o quanto o consumidor está disposto a pagar