O Banco Industrial e Comercial da China (ICBC) está restaurando sistemas e serviços após um ataque de ransomware que interrompeu o mercado do Tesouro dos EUA, causando problemas de liquidação de ações.
Conforme o Financial Times relatou primeiro, os membros da Securities Industry and Financial Markets Association foram notificados do incidente na quinta-feira.
"O ICBC está atualmente incapaz de se conectar ao DTCC/NSCC.
Este problema está impactando todos os clientes de compensação do ICBC", diz um aviso de emergência emitido aos traders de ações e compartilhado pelo grupo de pesquisa de segurança vx-underground.
"Por causa disso, [censurado] está temporariamente suspendendo todas as conexões FIX de entrada e não está aceitando pedidos neste momento.
Estamos em estreito contato com o ICBC e vamos avisar assim que o problema for resolvido."
Por causa do impacto do ataque em seus sistemas, o banco comercial chinês não conseguiu liquidar as operações do Tesouro dos EUA para outros participantes do mercado.
"Estamos cientes do problema de cibersegurança e estamos em contato regular com os principais participantes do setor financeiro, além de reguladores federais.
Continuamos a monitorar a situação", disse um porta-voz do Tesouro dos EUA à Bloomberg.
Um porta-voz do ICBC USA não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje.
Embora o banco ainda não tenha emitido uma declaração confirmando o incidente e seu impacto, inúmeras fontes disseram ao BleepingComputer que o ICBC foi vítima de um ataque de ransomware.
O especialista em segurança Kevin Beaumont disse que um servidor Citrix do ICBC, visto online pela última vez na segunda-feira e não protegido contra um bug de segurança NetScaler ativamente explorado, conhecido como 'Citrix Bleed', agora está offline.
"Ele permite a completa e fácil anulação de todas as formas de autenticação e está sendo explorado por grupos de ransomware.
É tão simples quanto apontar e clicar dentro de organizações - ele dá aos atacantes um PC de área de trabalho remota totalmente interativo do outro lado," explicou Beaumont.
O ICBC é o maior banco da China e o maior banco comercial do mundo em receita, com receita de $214,7 bilhões e lucros de $53,5 bilhões declarados em 2022, de acordo com a Fortune.
Ele conta com 10,7 milhões de clientes corporativos e 720 milhões de clientes individuais.
Além de suas 17 mil agências domésticas, o ICBC também tem filiais em 41 países, incluindo 13 filiais em toda a costa leste e oeste dos Estados Unidos.
O banco foi listado na Bolsa de Valores de Xangai e na Bolsa de Valores de Hong Kong em 27 de outubro de 2006.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...