Um ataque de ransomware ao braço de serviços financeiros do ICBC, o maior banco da China, interrompeu o mercado de treasuries, os títulos do Tesouro dos Estados Unidos, forçando seus clientes a redirecionar negociações, disseram agentes do mercado nesta quinta-feira (9).
A Securities Industry and Financial Markets Association informou primeiro aos agentes na quarta-feira (8) que o ICBC Financial Services havia sido atingido por um ransomware, vírus que paralisa os sistemas até que um pagamento seja feito, disseram pessoas familiarizadas com as discussões.
O ataque impediu que o ICBC FS liquidasse negociações de treasuries em nome de outros participantes do mercado, de acordo com investidores e bancos, com algumas negociações de ações também afetadas.
Agentes do mercado, incluindo fundos de hedge e gestores de ativos, redirecionaram negociações devido à interrupção e o ataque teve pouco efeito na liquidez do mercado do Tesouro americano, de acordo com fontes do setor, mas não prejudicou o funcionamento geral do mercado.
O banco informou em comunicado que já conteve o ciberataque.
Um aviso no site do ICBC FS na noite desta quinta-feira (9) confirmou que o banco havia "sofrido um ataque de ransomware que resultou em interrupção de certos sistemas de serviços financeiros" a partir de quarta.
O ICBC FS havia contido o incidente desconectando e isolando os sistemas afetados, disse o comunicado, acrescentando que estava "realizando uma investigação minuciosa e progredindo em seus esforços de recuperação" com a ajuda de especialistas em segurança da informação.
O banco liquidou com sucesso as negociações de treasuries dos EUA executadas na quarta-feira e as negociações de financiamento de acordos de recompra feitas na quinta-feira, disse o aviso. O ICBC FS opera de forma independente do ICBC na China, acrescentou, e nem a sede nem a filial de Nova York do próprio ICBC foram afetadas.
Um porta-voz do Departamento do Tesouro disse: "Estamos cientes do problema de segurança cibernética e estamos em contato regular com os principais participantes do setor financeiro, além dos reguladores federais. Continuamos monitorando a situação".
"Isso é uma grande festa no [Fixed Income Clearing Corporation], então [é] certamente de grande preocupação e potencialmente impactando a liquidez dos Tesouros dos EUA", disse um executivo de um grande banco que liquida Tesouros dos EUA. A Fixed Income Clearing Corporation lida com a liquidação e compensação das negociações de Tesouro dos EUA.
Os rendimentos dos títulos do Tesouro americano subiram acentuadamente nesta quinta, após um leilão especialmente ruim para títulos de 30 anos. O rendimento de 30 anos subiu 0,12 pontos percentuais para 4,78%. Não estava claro se o leilão foi afetado pelo ataque ao ICBC FS.
O banco disse relatou o incidente às autoridades policiais. Os ataques de ransomware se proliferaram desde a pandemia de coronavírus, em parte porque o trabalho remoto deixou as empresas mais vulneráveis e porque grupos criminosos cibernéticos se tornaram mais organizados.
No entanto, era "extremamente incomum para um banco do tamanho do [ICBC FS] ser impactado assim", disse Allan Liska, analista de inteligência de ameaças na empresa de segurança cibernética Recorded Future, observando que o setor financeiro investe mais na proteção contra ataques cibernéticos do que qualquer outro.
O ataque foi realizado usando o software LockBit 3.0, de acordo com duas fontes. O software foi desenvolvido pela LockBit, que se tornou um dos grupos criminosos cibernéticos mais conhecidos nos últimos anos.
O grupo, que se acredita operar na Rússia e no leste europeu, também aluga seu software para afiliados, um modelo conhecido como RaaS, ou ransomware como serviço. Não estava claro se a invasão de quinta-feira foi realizada pelo grupo criminoso ou por um de seus clientes.
O escritório de advocacia Allen & Overy também foi alvo de um ataque de ransomware em seus servidores nesta quinta. A empresa disse que estava investigando o impacto do ataque e informando os clientes afetados.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.