Em uma sequência surpreendente nos eventos, hackers obrigaram o maior banco do mundo a recorrer a métodos não digitais, como o uso de um pendrive, após um incidente de ransomware. O Industrial & Commercial Bank of China, localizado em Wall Street, foi alvo de um ataque cibernético que afetou a compensação de negociações com Treasuries americanos. A desconexão rápida das entidades responsáveis pela liquidação das transações levou o banco a adotar uma solução alternativa, enviando as informações por mensageiro para minimizar os danos.
O ataque, atribuído ao grupo criminoso Lockbit com laços russos, forçou formadores de mercado, corretoras e bancos a redirecionarem suas transações. A suspeita recai sobre a gravidade da invasão do sistema, que também está associada a ataques à Boeing e aos correios do Reino Unido.
Este incidente ressalta a preocupação enfrentada pelos líderes do setor financeiro, levando Marcus Murray, fundador da empresa sueca de segurança cibernética TrueSec, a afirmar que grandes bancos ao redor do mundo correrão para reforçar suas defesas.
Funcionários do ICBC em Pequim realizaram reuniões urgentes com a divisão nos EUA, notificaram os reguladores e discutiram os passos seguintes para avaliar o impacto do ataque. O banco confirmou o ataque de ransomware, destacando a interrupção de alguns sistemas em sua unidade de serviços financeiros, mas afirmou que os sistemas da sede e de outras unidades no exterior permaneceram não afetados.
Embora a extensão do impacto não esteja imediatamente clara, os players do mercado de Treasuries indicaram que a liquidez foi prejudicada. A Sifma, associação equivalente à Anbima no Brasil, conduziu teleconferências sobre o assunto com seus membros.
O aumento dos ataques de ransomware é uma tendência alarmante, com a Chainalysis registrando cerca de US$ 500 milhões em pagamentos até setembro, representando um aumento de quase 50% em relação ao mesmo período do ano anterior. Os ataques cresceram 95% nos primeiros nove meses do ano em comparação com o mesmo período de 2022, conforme relatado pela Corvus Insurance.
Implicações
Este incidente tem implicações significativas para o setor bancário e para a segurança cibernética em geral. Ele destaca a necessidade de medidas de segurança mais robustas e a importância de estar sempre um passo à frente dos hackers. Além disso, ele serve como um lembrete de que nenhuma instituição, por maior ou mais segura que seja, está imune a ataques cibernéticos.
À medida que avançamos para um mundo cada vez mais digital, a segurança cibernética se torna cada vez mais importante. Este incidente deve servir como um alerta para todos nós sobre a importância de manter nossos sistemas seguros e a necessidade de estar sempre vigilantes contra a ameaça de ataques cibernéticos.
