Ataque de ransomware ao ICBC interrompe mercado de tesouros dos EUA

Um ataque de ransomware ao braço de serviços financeiros do ICBC, o maior banco da China, afetou significativamente o mercado de tesouros dos Estados Unidos. As negociações de treasuries foram interrompidas, forçando agentes do mercado a redirecionar suas operações, de acordo com relatos na quinta-feira (9).

A Securities Industry and Financial Markets Association (SIFMA) informou inicialmente aos agentes na quarta-feira (8) sobre o ataque cibernético ao ICBC Financial Services, que é afiliado ao ICBC. Esse tipo de ataque de vírus paralisa os sistemas e exige pagamento para liberá-los. O incidente fez com que o ICBC FS não conseguisse liquidar negociações de treasuries em nome de outros participantes do mercado, afetando também algumas negociações de ações.

Agentes do mercado, incluindo fundos de hedge e gestores de ativos, precisaram redirecionar suas negociações devido à interrupção causada pelo ataque de ransomware. Fontes do setor afirmaram que o ataque teve pouco efeito na liquidez do mercado de tesouros dos EUA e não prejudicou seu funcionamento geral.

O ICBC emitiu um comunicado informando que o ciberataque foi contido e que as negociações afetadas foram finalizadas com sucesso. O banco disse que estava conduzindo uma investigação minuciosa e progredindo em seus esforços de recuperação com o apoio de especialistas em segurança da informação.

O impacto do ataque

O ataque cibernético ao ICBC FS teve um impacto perceptível no mercado, provocando uma festa no Fixed Income Clearing Corporation (FICC), o que gerou preocupação com a liquidez dos tesouros dos EUA. No entanto, executivos do mercado afirmaram que os rendimentos dos títulos do Tesouro americano subiram acentuadamente, sem claras evidências de que o leilão de títulos de 30 anos foi afetado pelo incidente.

Uma fonte do Departamento do Tesouro afirmou estar ciente da situação e em contato regular com os principais participantes do setor financeiro, além dos reguladores. A atividade de ransomware tem se proliferado desde a pandemia de coronavírus, devido à maior vulnerabilidade das empresas que precisaram adotar o trabalho remoto.

Ataque incomum

Allan Liska, analista de inteligência de ameaças, enfatizou que é extremamente incomum que um banco do porte do ICBC FS seja impactado dessa forma. Segundo Liska, o setor financeiro investe muito em proteção contra ataques cibernéticos. O ataque foi realizado com o software LockBit 3.0, desenvolvido pela LockBit, um dos grupos cibernéticos mais conhecidos.

O incidente do ICBC FS não foi um caso isolado, já que o escritório de advocacia Allen & Overy também foi alvo de um ataque de ransomware em seus servidores no mesmo dia. A empresa afirmou estar investigando o impacto do ataque e informando os clientes afetados.