O pequeno dispositivo impediu o colapso do braço estadunidense do Banco Industrial e Comercial da China (ICBC) após ataque com ransomware

Quando a divisão estadunidense do Banco Industrial e Comercial da China (ICBC), atualmente o maior banco em ativos do mundo, enfrentou um ataque hacker, na última quinta-feira (09), foi preciso recorrer a um pendrive para salvar o banco do colapso.

Para quem tem pressa:

  • O braço nos EUA do Banco Industrial e Comercial da China (ICBC), maior banco do mundo em ativos, enfrentou um ataque hacker que resultou num dia de caos no distrito financeiro de Manhattan;
  • O ataque levou à paralisação de todas as negociações no mercado de títulos dos EUA, com suspeitas de vínculo do grupo responsável com a Rússia;
  • Para evitar vazamento de informações sensíveis, registros de negociações foram transferidos fisicamente para um pendrive – e um mensageiro do banco estabeleceu contato de forma presencial com corretoras e outros agentes do mercado de renda fixa nos EUA;
  • O ataque foi de ransomware, e o ICBC supostamente pagou o resgate, conforme informações do grupo de ransomware Lockbit, não verificadas de forma independente pela Reuters.
  • O apagão temporário deixou o corretor da ICBC devendo temporariamente US$ 9 bilhões ao BNY Mellon, valor muito superior ao seu capital líquido. O mercado está agora, em grande parte, de volta ao normal.

O ataque resultou num dia de caos no coração financeiro de Manhattan, o maior distrito financeiro do mundo, segundo relatos de fontes à Bloomberg. E o bloqueio ao sistema do ICBC fez com que os registros de negociações com títulos dos EUA (Treasuries) fossem transferidos para o pequeno dispositivo, que não tem acesso à internet.

Ainda segundo os relatos à Bloomberg, os registros das negociações foram transferidos fisicamente por meio de um mensageiro do banco. Essa pessoa precisou estabelecer contato de forma presencial com corretoras e outros agentes do mercado de renda fixa nos EUA.

A medida emergencial visava minimizar danos e prevenir o vazamento de mais informações sensíveis para os hackers. As suspeitas recaem sobre um possível vínculo do grupo responsável pelo ataque com a Rússia.

Ataque hacker ao maior banco do mundo

ICBC, maior banco de investimentos da China
(Imagem: Andy Feng/Shutterstock)

O braço do ICBC nos EUA sofreu um ataque hacker na tarde de quinta-feira (9) que interrompeu todas as negociações no mercado de títulos do país. O ataque foi de ransomware, que, no caso, exigiu resgate pela retomada do sistema, segundo a Reuters.

A agência de notícias publicou, na segunda-feira (13), que o banco da China pagou o resgate, segundo um representante do grupo de ransomware Lockbit. A informação consta num comunicado que a Reuters não conseguiu verificar de forma independente.

“Eles pagaram um resgate, acordo fechado”, disse o representante do Lockbit à Reuters via Tox, um aplicativo de mensagens online.

O apagão no corretor da ICBC nos EUA o deixou temporariamente devendo US$ 9 bilhões (aproximadamente R$ 44 bilhões) ao BNY Mellon, um valor muitas vezes maior do que seu capital líquido.

O hack foi tão extenso que até mesmo o e-mail corporativo da empresa deixou de funcionar, forçando os funcionários a mudarem para o Gmail, segundo a agência de notícias. “O mercado está em grande parte de volta ao normal agora”, disse Zhiwei Ren, gestor de portfólio na Penn Mutual Asset Management.

O que é ransomware?

O ransomware é um malware (programa malicioso) de extorsão – do estilo cavalo de Troia – capaz de bloquear seu computador e, depois, exigir resgate para desbloqueá-lo. Daí seu nome (“ransom”, em inglês, significa resgate).

Como se proteger?

Entre as principais recomendações, estão fazer backup dos seus dados e usar um programa de segurança (antivírus, por exemplo) com ferramenta anti-ransomware. Essas práticas já conseguem reduzir tanto sua vulnerabilidade a esse tipo de malware quanto a intensidade de um ataque usando ele.

Texto: Pedro Borges Spadoni