Plataforma de aluguel de ativos em Nova York é alvo de ciberataque

EquiLend teve parte de suas operações paralisadas por um ataque de ransomware; empresa processa trilhões de dólares em transações por mês e tem os principais bancos americanos entre os sócios

Tesouro dos EUA
Por Donal Griffin - Ryan Gallagher
24 de Janeiro, 2024 | 05:56 PM

Bloomberg — O grupo criminoso de hackers LockBit afirmou estar por trás de um ataque de ransomware que interrompeu algumas operações da EquiLend, uma empresa de tecnologia financeira sediada em Nova York que processa trilhões de dólares em transações de empréstimo de ativos todos os meses.

A empresa, parcialmente de propriedade de algumas das maiores instituições financeiras do mundo, identificou um “problema técnico” em 22 de janeiro que fez com que partes de seus sistemas ficassem offline, disse um porta-voz da EquiLend em comunicado enviado por e-mail na quarta-feira (24). O incidente envolveu “acesso não autorizado aos nossos sistemas”, disse o porta-voz.

O LockBit foi responsável pelo ataque, afirmou um porta-voz do grupo em uma entrevista, acrescentando que eles agora tentarão negociar com a empresa para obter um pagamento em troca de desbloquear os sistemas afetados.

O LockBit é um dos grupos de ransomware mais ativos do mundo. Desde 2020, o grupo realizou mais de 1.700 aataques e extorquiu US$ 91 milhões de suas vítimas, de acordo com a Agência de Segurança Cibernética e Infraestrutura dos EUA.

PUBLICIDADE

A plataforma NGT da EquiLend está no centro de um dos maiores negócios da indústria financeira, processando mais de US$ 2,4 trilhões em transações a cada mês.

O empréstimo de ativos é um negócio significativo para as unidades de negociação dos bancos de Wall Street, já que os fundos hedge frequentemente pegam empréstimos de ações em vendas a descoberto para apostar que elas cairão de valor. Por exemplo, o Goldman Sachs (GS) havia tomado emprestado cerca de US$ 55 bilhões em ativos no final de setembro.

De propriedade de empresas financeiras, incluindo Goldman Sachs e JPMorgan Chase (JPM), a EquiLend anunciou planos de vender uma participação majoritária para a Welsh, Carson, Anderson & Stowe na semana passada.

A empresa de private equity sediada em Nova York, que arrecadou US$ 31 bilhões desde sua fundação em 1979, não respondeu imediatamente aos pedidos de comentários. Sua compra da EquiLend ainda não foi concluída.

“Tomamos medidas imediatas para proteger nossos sistemas e estamos trabalhando metodicamente para restaurar os serviços envolvidos o mais rápido possível”, disse o porta-voz da EquiLend. “Estamos colaborando com empresas externas de cibersegurança e outros consultores profissionais para auxiliar em nossa investigação e restauração do serviço. Foi informado aos clientes que isso pode levar vários dias.”

Os ciberataques afetaram parte das operações dos mercados financeiros ao longo do último ano. Em janeiro de 2023, o LockBit mirou a empresa de software ION Trading UK em uma ataque que interrompeu as negociações globalmente. Posteriormente, a ION pagou uma quantia não especificada de resgate ao grupo, segundo um porta-voz dos hackers. A ION conseguiu restaurar seus sistemas cerca de uma semana após o ataque.

Em novembro, o LockBit atacou a unidade nos EUA do Industrial & Commercial Bank of China (ICBC), o maior banco do mundo em ativos, tornando-o incapaz de liquidar negociações em Treasuries dos EUA.

PUBLICIDADE

O LockBit afirmou posteriormente que o banco pagou um resgate. No mesmo mês, o LockBit também mirou empresas financeiras dos EUA, a Chicago Trading Company e a Alphadyne Asset Management.

Os ataques do LockBit podem ser altamente disruptivos porque o grupo invade computadores e criptografa dados armazenados neles, tornando-os inoperáveis. O grupo então exige pagamento em troca de uma “chave” que pode ser usada para desbloquear as máquinas infectadas.

Os líderes do grupo falam russo e trabalham com uma rede de hackers, ou “afiliados”, que realizam ataques com o software malicioso do grupo e depois dividem qualquer dinheiro gerado por extorsão, de acordo com especialistas em cibersegurança.

O porta-voz da EquiLend não respondeu imediatamente a pedidos de detalhes sobre como o ciberataque ocorreu.

O que faz a EquiLend

Liderada pelo CEO Brian Lamb, a EquiLend foi fundada em 2001, quando um grupo dos maiores bancos do mundo se uniu para fornecer uma plataforma global padronizada e centralizada para serviços de negociação e pós-negociação, de acordo com o site da empresa. Sua plataforma tecnológica entrou em operação no ano seguinte.

Em 2017, uma ação judicial acusou grandes bancos de usar a EquiLend como um fórum para conspirar e prejudicar o desenvolvimento de sistemas de negociação eletrônicos que correspondem credores e mutuários de ações.

Em agosto, Goldman Sachs, Morgan Stanley, JPMorgan e UBS (UBS) concordaram em pagar quase US$ 500 milhões para encerrar a ação coletiva por práticas anticompetitivas movida por fundos de pensão dos EUA.

Veja mais em Bloomberg.com

Leia também

Por que o preço das commodities segue forte, mesmo com os mercados pessimistas na China

SAP, gigante de software, faz reestruturação para focar em IA; ações sobem

Santander vê nova onda de ofertas de títulos corporativos no Brasil e em LatAm