Ataque de ransomware ao ICBC abala mercado do Tesouro dos EUA
Em um evento inesperado, o Industrial and Commercial Bank of China (ICBC) enfrentou um ataque de ransomware que perturbou algumas negociações no mercado do Tesouro americano. Apesar do impacto inicial ter sido limitado, há relatos de que negociações via ICBC não foram liquidadas, afetando a liquidez do mercado. Especialistas suspeitam do grupo Lockbit como o arquiteto por trás do ataque, destacando a ameaça constante que os grandes players financeiros enfrentam.
O ICBC Financial Services, a unidade nos Estados Unidos do maior credor comercial da China, está atualmente investigando o ataque que afetou alguns de seus sistemas, buscando progressos na recuperação.
Segundo informações do Financial Times na quinta-feira (10), a Associação da Indústria de Valores Mobiliários e Mercados Financeiros dos Estados Unidos (SIFMA) notificou seus membros sobre o ataque de ransomware ao ICBC.
Leia mais: Brasil tem leve queda no número de ciberataques em 2023, diz Check Point Research
Em resposta às interrupções, Wang Wenbin, ministro das Relações Exteriores da China, disse em uma coletiva de imprensa nesta sexta-feira, que o “ICBC tem monitorado de perto a questão e fez o seu melhor em resposta de emergência e comunicação supervisionada”. Wenbin destacou ainda que os negócios na sede do ICBC na China e outras filiais e subsidiárias no mundo seguem regulares.
Especialistas, incluindo Allan Liska, especialista em ransomware da empresa de cibersegurança Recorded Future, ouvido pela Reuters, sugerem que o grupo criminoso Lockbit pode estar por trás do ataque. No entanto, até o momento, o site do grupo na dark web não mencionou o ICBC como uma vítima, como regularmente o faz.
O Lockbit, conhecido por sua agressividade, tem ameaçado empresas nos EUA, inclusive a Boeing, com vazamento de dados sensíveis.
Apesar do ICBC afirmar ter liquidado com sucesso algumas negociações, participantes do mercado indicam transações não concluídas, impactando a liquidez e levantando questões sobre os controles de cibersegurança e possível escrutínio regulatório.
As autoridades dos Estados Unidos buscam conter o financiamento desses grupos por meio do aprimoramento do compartilhamento de informações em uma aliança de 40 países.
*Com informações da Reuters
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!