Hackers forçam maior banco do mundo a operar por pendrive

Registros de negociações com Treasuries americanos do Industrial & Commercial Bank of China tiveram que atravessar Manhattan em um pendrive.

A unidade do maior banco do mundo em Wall Street foi alvo de um ataque cibernético que impossibilitou a compensação de uma parte das negociações com os títulos, depois que as entidades responsáveis pela liquidação das transações se desconectaram rapidamente dos sistemas atingidos. Isso forçou o ICBC a enviar as informações por mensageiro para tentar limitar os danos.

A solução alternativa — relatada por participantes do maior mercado global de renda fixa — foi adotada depois que o ataque de hackers forçou formadores de mercado, corretoras e bancos a redirecionar suas transações. A suspeita é de que a invasão do sistema teria sido perpetrada pelo Lockbit, um grupo criminoso com laços com a Rússia que também foi associada a ataques à Boeing e aos correios do Reino Unido.

O incidente destaca o perigo que líderes do setor financeiro já admitiram tirar seu sono.

“Este é um verdadeiro choque para grandes bancos em todo o mundo”, disse Marcus Murray, fundador da empresa sueca de segurança cibernética TrueSec. “O hack do ICBC fará com que grandes bancos em todo o mundo corram hoje mesmo para melhorar suas defesas.

Funcionários da sede do banco em Pequim realizaram reuniões urgentes com a divisão nos EUA e notificaram os reguladores, enquanto discutiam os passos seguintes e avaliavam o impacto, de acordo com uma pessoa familiarizada com o assunto.

O ICBC confirmou que sofreu um ataque de ransomware na quarta-feira e que interrompeu alguns sistemas de sua unidade de serviços financeiros. O banco disse que isolou os sistemas afetados e que os da sede do banco e de outras unidades no exterior não foram atingidos.

A extensão do impacto não ficou imediatamente clara, mas players do mercado de Treasuries disseram que a liquidez foi afetada. A Sifma, associação do mercado financeiro americano equivalente à Anbima no Brasil, realizou teleconferências com membros sobre o assunto na quinta-feira.

Há oito meses, a ION Trading UK, que atende operadores de derivativos em todo o mundo, foi atingida por um ataque de ransomware que paralisou o mercado e forçou instituições financeiras a fazer a liquidação e compensação de transações manualmente.

Os ataques de ransomware, uma espécie de vírus inserido em sistemas para exigir pagamento de resgate (ransom, em inglês), podem atingir níveis recordes este ano.

A Chainalysis, que monitora redes de blockchain, registrou cerca de US$ 500 milhões em pagamentos de ransomware até o final de setembro, um aumento de quase 50% em relação ao mesmo período do ano anterior. Os ataques aumentaram 95% nos primeiros nove meses do ano, em comparação com o mesmo período de 2022, de acordo com a Corvus Insurance.