O Banco chinês, Banco Industrial e Comercial da China (ICBC na sigla inglesa) e por sinal o maior do mundo, sofreu em Novembro um ataque cibernético/informático.
O ataque aconteceu na divisão de serviços financeiros do banco, ICBC Financial Services, nos Estados Unidos da América (EUA) e afectou a negociação de títulos do Tesouro (títulos de dívida emitidos pelo governo de um país).
Trata-se de um ataque ransomware que resultou na perturbação de alguns sistemas. Ransomware é um tipo de software malicioso (malware) que bloqueia o acesso a um sistema de computador ou arquivos, geralmente por meio de criptografia, com o objectivo de extorquir dinheiro do utilizador para restaurar o acesso.
Nestes casos, os criminosos por trás do ataque, normalmente, exigem um pagamento, geralmente em criptomoedas, em troca da chave de descriptografia ou da liberação do sistema.
Ainda ninguém reivindicou a responsabilidade pelo ataque e o ICBC não disse quem poderia estar por trás dele. No mundo da cibersegurança, descobrir quem está por detrás de um ciberataque é frequentemente muito difícil devido às técnicas que os hackers utilizam para mascarar as suas localizações e identidades.
Segundo pistas sobre o tipo de software utilizado para efectuar o ataque, Marcus Murray, fundador da empresa sueca de cibersegurança Truesec, revelou que no caso do ataque ao banco foi utilizado um ransomware chamado LockBit 3.0.
Após a descoberta do ataque, o banco imediatamente “isolou os sistemas afectados para conter o incidente”, afirmou o banco estatal.
Até então, não foi revelado o autor, mas o banco declarou que está a realizar um inquérito exaustivo para saber o que teria acontecido ao certo. Além disso, com a ajuda da sua equipa especializada em segurança da informação, o banco está a fazer progressos nos seus esforços de recuperação.
No tempo que o ataque aconteceu, o banco garantiu a conclusão efectiva das transacções do Tesouro dos EUA realizadas e as transações de financiamento com acordo de recompra realizadas. Um acordo de recompra é um tipo de empréstimo a curto prazo para os negociantes de obrigações do Estado.
Contudo, vários meios de comunicação noticiaram a existência de obstáculos às transações do Tesouro dos EUA. Segundo o Financial Times, com base em informações de operadores e bancos, o ataque de ransomware impediu a divisão do ICBC de realizar transações do Tesouro em nome de outros participantes no mercado.
O ICBC informou que o ciberataque não afectou os sistemas da sua sede, da sucursal do ICBC em Nova Iorque e de outras instituições nacionais e estrangeiras associadas. De acordo com o banco, os sistemas de correio electrónico e de negócios da sua sucursal americana de serviços financeiros funcionam de forma autónoma em relação às operações chinesas do ICBC.
Outras notícias:
Com o sucedido, Wang Wenbin, porta-voz do Ministério dos Negócios Estrangeiros da China, disse que o ICBC está a esforçar-se por minimizar o impacto e as perdas após o ataque, segundo um relatório da Reuters.
O ICBC, propriedade do Estado, é o maior dos “Quatro Grandes” bancos chineses e o maior credor do mundo em termos de activos, segundo a S&P Global.
O tipo de ransomware utilizado no ataque ao maior banco do mundo pode entrar numa organização de várias formas. Por exemplo, através do clique numa ligação maliciosa num e-mail. Uma vez dentro, o seu objectivo é extrair informações sensíveis sobre uma empresa.
O Lock Bit 3.0 continua um desafio para os investigadores de segurança porque cada instância do malware requer uma palavra-passe única para ser executada, sem a qual a análise é extremamente difícil ou impossível.
A Agência de Segurança Cibernética e de Infra-estruturas do governo dos EUA considera o LockBit 3.0 “mais modular e evasivo”, tornando-o mais difícil de detectar.
LockBit é a variedade mais popular de ransomware, respondendo por cerca de 28% de todos os ataques de ransomware conhecidos de julho de 2022 a junho de 2023, de acordo com dados da empresa de segurança cibernética Flashpoint.
Fonte CNBC
