O pequeno dispositivo impediu o colapso do braço estadunidense do Banco Industrial e Comercial da China (ICBC) após ataque com ransomware
Quando a divisão estadunidense do Banco Industrial e Comercial da China (ICBC), atualmente o maior banco em ativos do mundo, enfrentou um ataque hacker, na última quinta-feira (09), foi preciso recorrer a um pendrive para salvar o banco do colapso.
Para quem tem pressa:
- O braço nos EUA do Banco Industrial e Comercial da China (ICBC), maior banco do mundo em ativos, enfrentou um ataque hacker que resultou num dia de caos no distrito financeiro de Manhattan;
- O ataque levou à paralisação de todas as negociações no mercado de títulos dos EUA, com suspeitas de vínculo do grupo responsável com a Rússia;
- Para evitar vazamento de informações sensíveis, registros de negociações foram transferidos fisicamente para um pendrive – e um mensageiro do banco estabeleceu contato de forma presencial com corretoras e outros agentes do mercado de renda fixa nos EUA;
- O ataque foi de ransomware, e o ICBC supostamente pagou o resgate, conforme informações do grupo de ransomware Lockbit, não verificadas de forma independente pela Reuters.
- O apagão temporário deixou o corretor da ICBC devendo temporariamente US$ 9 bilhões ao BNY Mellon, valor muito superior ao seu capital líquido. O mercado está agora, em grande parte, de volta ao normal.
O ataque resultou num dia de caos no coração financeiro de Manhattan, o maior distrito financeiro do mundo, segundo relatos de fontes à Bloomberg. E o bloqueio ao sistema do ICBC fez com que os registros de negociações com títulos dos EUA (Treasuries) fossem transferidos para o pequeno dispositivo, que não tem acesso à internet.
Ainda segundo os relatos à Bloomberg, os registros das negociações foram transferidos fisicamente por meio de um mensageiro do banco. Essa pessoa precisou estabelecer contato de forma presencial com corretoras e outros agentes do mercado de renda fixa nos EUA.
A medida emergencial visava minimizar danos e prevenir o vazamento de mais informações sensíveis para os hackers. As suspeitas recaem sobre um possível vínculo do grupo responsável pelo ataque com a Rússia.
Ataque hacker ao maior banco do mundo
O braço do ICBC nos EUA sofreu um ataque hacker na tarde de quinta-feira (9) que interrompeu todas as negociações no mercado de títulos do país. O ataque foi de ransomware, que, no caso, exigiu resgate pela retomada do sistema, segundo a Reuters.
A agência de notícias publicou, na segunda-feira (13), que o banco da China pagou o resgate, segundo um representante do grupo de ransomware Lockbit. A informação consta num comunicado que a Reuters não conseguiu verificar de forma independente.
“Eles pagaram um resgate, acordo fechado”, disse o representante do Lockbit à Reuters via Tox, um aplicativo de mensagens online.
O apagão no corretor da ICBC nos EUA o deixou temporariamente devendo US$ 9 bilhões (aproximadamente R$ 44 bilhões) ao BNY Mellon, um valor muitas vezes maior do que seu capital líquido.
O hack foi tão extenso que até mesmo o e-mail corporativo da empresa deixou de funcionar, forçando os funcionários a mudarem para o Gmail, segundo a agência de notícias. “O mercado está em grande parte de volta ao normal agora”, disse Zhiwei Ren, gestor de portfólio na Penn Mutual Asset Management.
O que é ransomware?
O ransomware é um malware (programa malicioso) de extorsão – do estilo cavalo de Troia – capaz de bloquear seu computador e, depois, exigir resgate para desbloqueá-lo. Daí seu nome (“ransom”, em inglês, significa resgate).
Como se proteger?
Entre as principais recomendações, estão fazer backup dos seus dados e usar um programa de segurança (antivírus, por exemplo) com ferramenta anti-ransomware. Essas práticas já conseguem reduzir tanto sua vulnerabilidade a esse tipo de malware quanto a intensidade de um ataque usando ele.
Texto: Pedro Borges Spadoni