Exame Logo

Hackers forçam maior banco do mundo a operar por pendrive

Incidente de ransomware obriga banco a recorrer a métodos não digitais para realizar certos tipos de transações

Industrial & Commercial Bank of China: instituição sofreu um ataque hacker
Bloomberg

Agência de notícias

Publicado em 10 de novembro de 2023 às 14h11.

Última atualização em 10 de novembro de 2023 às 15h03.

Registros de negociações com Treasuries americanos do Industrial & Commercial Bank of China tiveram que atravessar Manhattan em um pendrive.

A unidade do maior banco do mundo em Wall Street foi alvo de um ataque cibernético que impossibilitou a compensação de uma parte das negociações com os títulos, depois que as entidades responsáveis pela liquidação das transações se desconectaram rapidamente dos sistemas atingidos. Isso forçou o ICBC a enviar as informações por mensageiro para tentar limitar os danos.

Veja também

A solução alternativa — relatada por participantes do maior mercado global de renda fixa — foi adotada depois que o ataque de hackers forçou formadores de mercado, corretoras e bancos a redirecionar suas transações. A suspeita é de que a invasão do sistema teria sido perpetrada pelo Lockbit, um grupo criminoso com laços com a Rússia que também foi associada a ataques à Boeing e aos correios do Reino Unido.

O incidente destaca o perigo que líderes do setor financeiro já admitiram tirar seu sono.

“Este é um verdadeiro choque para grandes bancos em todo o mundo”, disse Marcus Murray, fundador da empresa sueca de segurança cibernética TrueSec. “O hack do ICBC fará com que grandes bancos em todo o mundo corram hoje mesmo para melhorar suas defesas.

Funcionários da sede do banco em Pequim realizaram reuniões urgentes com a divisão nos EUA e notificaram os reguladores, enquanto discutiam os passos seguintes e avaliavam o impacto, de acordo com uma pessoa familiarizada com o assunto.

O ICBC confirmou que sofreu um ataque de ransomware na quarta-feira e que interrompeu alguns sistemas de sua unidade de serviços financeiros. O banco disse que isolou os sistemas afetados e que os da sede do banco e de outras unidades no exterior não foram atingidos.

A extensão do impacto não ficou imediatamente clara, mas players do mercado de Treasuries disseram que a liquidez foi afetada. A Sifma, associação do mercado financeiro americano equivalente à Anbima no Brasil, realizou teleconferências com membros sobre o assunto na quinta-feira.

Há oito meses, a ION Trading UK, que atende operadores de derivativos em todo o mundo, foi atingida por um ataque de ransomware que paralisou o mercado e forçou instituições financeiras a fazer a liquidação e compensação de transações manualmente.

Os ataques de ransomware, uma espécie de vírus inserido em sistemas para exigir pagamento de resgate (ransom, em inglês), podem atingir níveis recordes este ano.

A Chainalysis, que monitora redes de blockchain, registrou cerca de US$ 500 milhões em pagamentos de ransomware até o final de setembro, um aumento de quase 50% em relação ao mesmo período do ano anterior. Os ataques aumentaram 95% nos primeiros nove meses do ano, em comparação com o mesmo período de 2022, de acordo com a Corvus Insurance.

Acompanhe tudo sobre:BancosChinaHackers

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame