O maior banco comercial do mundo, ICBC, confirma ataque de ransomware
13 de Novembro de 2023

O Banco Industrial e Comercial da China confirmou que seus serviços foram interrompidos por um ataque de ransomware que afetou seus sistemas na quarta-feira, 8 de novembro.

"Em 8 de novembro de 2023, horário dos Estados Unidos (9 de novembro de 2023, horário de Pequim), os Serviços Financeiros do ICBC (FS) sofreram um ataque de ransomware que resultou em uma interrupção em alguns dos sistemas FS.

Assim que descobrimos o incidente, o ICBC FS desconectou e isolou os sistemas afetados para conter o incidente", disse o banco.

"O ICBC FS tem conduzido uma investigação minuciosa e está avançando em seus esforços de recuperação com o apoio de sua equipe profissional de especialistas em segurança da informação.

O ICBC FS também relatou este incidente às autoridades.

Conseguimos liquidar operações de Tesouro dos EUA executadas na quarta-feira (08/11) e negócios de financiamento de reposição feitos na quinta-feira (09/11)."

O ICBC acrescentou que seus sistemas de negócios e e-mail funcionam autonomamente do Grupo ICBC e que o incidente não afetou os sistemas da filial de Nova York do ICBC, da sede do ICBC e de outras instituições afiliadas no país e no exterior.

O Banco Industrial e Comercial da China (ICBC) está restaurando sistemas e serviços após um ataque de ransomware que interrompeu o mercado do Tesouro dos EUA, causando problemas de compensação de ações.

Conforme o Financial Times relatou pela primeira vez, os membros da Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros foram notificados do incidente na quinta-feira.

"O ICBC atualmente não consegue se conectar ao DTCC/NSCC.

Este problema está impactando todos os clientes de compensação do ICBC", diz um comunicado de emergência emitido para operadores de ações e compartilhado pelo grupo de pesquisa de segurança vx-underground.

"Por causa disso, [censurado] está temporariamente suspendendo todas as conexões FIX de entrada e não está aceitando ordens neste momento.

Estamos em contato próximo com o ICBC e vamos aconselhar assim que o problema for resolvido."

Por causa do impacto do ataque em seus sistemas, o banco comercial chinês não conseguiu liquidar as operações do Tesouro dos EUA para outros participantes do mercado.

"Estamos cientes do problema de segurança cibernética e estamos em contato regular com os principais participantes do setor financeiro, além dos reguladores federais.

Continuamos a monitorar a situação", disse um porta-voz do Tesouro dos EUA à Bloomberg.

Um porta-voz do ICBC USA não estava imediatamente disponível para comentar ao ser contatado pelo BleepingComputer mais cedo hoje.

Embora o banco ainda não tenha emitido uma declaração confirmando o incidente e seu impacto, várias fontes disseram ao BleepingComputer que o ICBC caiu vítima de um ataque de ransomware.

O especialista em segurança Kevin Beaumont disse que um servidor Citrix do ICBC, visto online pela última vez na segunda-feira e não corrigido contra um bug de segurança NetScaler explorado ativamente rastreado como 'Citrix Bleed', agora está offline.

"Isso permite a completa e fácil violação de todas as formas de autenticação e está sendo explorado por grupos de ransomware.

É tão simples quanto apontar e clicar em seu caminho para dentro das organizações - dá aos invasores um PC de Área de Trabalho Remota totalmente interativo do outro lado", explicou Beaumont.

O ICBC é o maior banco da China e o maior banco comercial do mundo em receita, com uma receita de $214,7 bilhões e lucros de $53,5 bilhões relatados em 2022, de acordo com a Fortune.

Tem 10,7 milhões de clientes corporativos e 720 milhões de clientes individuais.

Além de seus 17.000 pontos de atendimento internos, o ICBC também tem filiais em 41 países, incluindo 13 filiais nas costas leste e oeste dos Estados Unidos.

O banco foi listado na Bolsa de Valores de Xangai e na Bolsa de Valores de Hong Kong em 27 de outubro de 2006.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...