Como um pendrive salvou o maior banco do mundo durante ataque hacker – Olhar Digital
Quando a divisão estadunidense do Banco Industrial e Comercial da China (ICBC), atualmente o maior banco em ativos do
Quando a divisão estadunidense do Banco Industrial e Comercial da China (ICBC), atualmente o maior banco em ativos do mundo, enfrentou um ataque hacker, na última quinta-feira (09), foi preciso recorrer a um pendrive para salvar o banco do colapso.
O ataque resultou num dia de caos no coração financeiro de Manhattan, o maior distrito financeiro do mundo, segundo relatos de fontes à Bloomberg. E o bloqueio ao sistema do ICBC fez com que os registros de negociações com títulos dos EUA (Treasuries) fossem transferidos para o pequeno dispositivo, que não tem acesso à internet.
Leia mais:
Ainda segundo os relatos à Bloomberg, os registros das negociações foram transferidos fisicamente por meio de um mensageiro do banco. Essa pessoa precisou estabelecer contato de forma presencial com corretoras e outros agentes do mercado de renda fixa nos EUA.
A medida emergencial visava minimizar danos e prevenir o vazamento de mais informações sensíveis para os hackers. As suspeitas recaem sobre um possível vínculo do grupo responsável pelo ataque com a Rússia.
O braço do ICBC nos EUA sofreu um ataque hacker na tarde de quinta-feira (9) que interrompeu todas as negociações no mercado de títulos do país. O ataque foi de ransomware, que, no caso, exigiu resgate pela retomada do sistema, segundo a Reuters.
A agência de notícias publicou, na segunda-feira (13), que o banco da China pagou o resgate, segundo um representante do grupo de ransomware Lockbit. A informação consta num comunicado que a Reuters não conseguiu verificar de forma independente.
“Eles pagaram um resgate, acordo fechado”, disse o representante do Lockbit à Reuters via Tox, um aplicativo de mensagens online.
O apagão no corretor da ICBC nos EUA o deixou temporariamente devendo US$ 9 bilhões (aproximadamente R$ 44 bilhões) ao BNY Mellon, um valor muitas vezes maior do que seu capital líquido.
O hack foi tão extenso que até mesmo o e-mail corporativo da empresa deixou de funcionar, forçando os funcionários a mudarem para o Gmail, segundo a agência de notícias. “O mercado está em grande parte de volta ao normal agora”, disse Zhiwei Ren, gestor de portfólio na Penn Mutual Asset Management.
O ransomware é um malware (programa malicioso) de extorsão – do estilo cavalo de Troia – capaz de bloquear seu computador e, depois, exigir resgate para desbloqueá-lo. Daí seu nome (“ransom”, em inglês, significa resgate).
Entre as principais recomendações, estão fazer backup dos seus dados e usar um programa de segurança (antivírus, por exemplo) com ferramenta anti-ransomware. Essas práticas já conseguem reduzir tanto sua vulnerabilidade a esse tipo de malware quanto a intensidade de um ataque usando ele.
Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba e fez um pouco de tudo na sua carreira. Agora, é redator do Olhar Digital, onde exerce suas duas paixões: fuçar e explicar.