Ataque ao maior banco da China perturba transações no mercado do Tesouro dos EUA

Uma empresa de serviços financeiros do maior banco da China afirma ter sido afetada por um ciberataque que paralisou parte das operações e que terá perturbado as transações no mercado do Tesouro dos Estados Unidos.

A subsidiária Serviços Financeiros do Banco Comercial e Industrial da China (ICBC, na sigla em inglês) gere transações e outros serviços para instituições financeiras.

Em comunicado, publicado hoje no seu portal oficial, a empresa refere que o ataque desta semana perturbou algumas das suas operações, mas que desativou partes dos sistemas afetados para limitar o impacto.

Este tipo de ataque bloqueia o utilizador de aceder aos seus ficheiros ou dispositivo, e depois exige um pagamento anónimo para restaurar o acesso.

A empresa, com sede em Nova Iorque, disse que está a investigar o incidente e que comunicou o problema às autoridades.

Todas as transações de títulos da dívida norte-americana executadas na quarta-feira e as transações de financiamento com acordo de recompra na quinta-feira foram autorizadas, disse a empresa.

A subsidiária do ICBC afirmou que os sistemas bancários, de correio eletrónico e outros sistemas não foram afetados.

Segundo o jornal britânico Financial Times, a Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros comunicou pela primeira vez aos seus membros, na quarta-feira, que a ICBC Financial Services tinha sido atingida por um ataque de ‘ransomware’.

O ataque impediu a empresa de liquidar as transações do Tesouro em nome de outros participantes no mercado, de acordo com comerciantes e bancos. Algumas transações de ações foram também afetadas.

Segundo o Financial Times, os investidores, incluindo fundos e gestores de ativos, reencaminharam as transacções devido à perturbação e o ataque teve algum efeito na liquidez do mercado do Tesouro, mas não prejudicou o funcionamento geral do mercado.

A empresa não forneceu mais pormenores, mas informação divulgada pela imprensa internacional refere que o ataque foi perpetrado pelo LockBit, um grupo de pirataria de língua russa que não visa os antigos países soviéticos.

É uma dos grupos mais eficientes, de acordo com a empresa de segurança cibernética Emsisoft. Ativo desde setembro de 2019, o grupo já atacou milhares de organizações.