A divisão de serviços financeiros dos EUA do Banco Industrial e Comercial da China (ICBC), o maior credor do mundo em ativos, foi vítima de um ataque de ransomware no início desta semana. O ataque supostamente levou a interrupções na negociação de títulos do Tesouro dos EUA.

O ICBC divulgou oficialmente o incidente na quinta-feira, atribuindo a interrupção ao seu braço de serviços financeiros, o ICBC Financial Services. O banco revelou que isolou prontamente os sistemas afetados ao detectar o ataque para conter o seu impacto. Os ataques de ransomware envolvem hackers assumindo o controle de sistemas e exigindo um resgate pela sua liberação, e o ICBC afirmou que está investigando ativamente o incidente com o apoio de especialistas em segurança da informação e autoridades policiais.

Apesar do ICBC afirmar ter compensado com sucesso as negociações do Tesouro dos EUA executadas na quarta-feira e as negociações de financiamento compromissadas na quinta-feira, vários meios de comunicação, incluindo o Financial Times, relataram interrupções nas negociações do Tesouro dos EUA. O ataque de ransomware supostamente impediu o ICBC de liquidar negociações do Tesouro em nome de outros participantes do mercado.

O Departamento do Tesouro dos EUA reconheceu a questão da segurança cibernética, afirmando: “Estamos cientes da questão da segurança cibernética e mantemos contato regular com os principais participantes do setor financeiro, além dos reguladores federais. Continuamos monitorando a situação”.

O ICBC enfatizou que os sistemas de e-mail e de negócios do seu braço de serviços financeiros nos EUA operam independentemente das suas operações na China, garantindo nenhum impacto nas funções mais amplas da organização.

Bloqueio 3.0

À medida que a investigação avançava, especialistas em segurança cibernética identificaram o ransomware usado no ataque como LockBit 3.0. É caracterizado como “mais modular e evasivo” pela Agência de Segurança Cibernética e de Infraestrutura do governo dos EUA e é notoriamente difícil de analisar. O ransomware, responsável por quase 28% dos ataques de ransomware conhecidos de julho de 2022 a junho de 2023, opera sob o modelo de negócios de “ransomware como serviço”, vendendo seu software malicioso a afiliados que executam ataques cibernéticos.

LockBit, o grupo por trás do software, tem um histórico de atingir pequenas e médias empresas e já assumiu a responsabilidade por ataques de ransomware a entidades como a Boeing e o Royal Mail do Reino Unido. Em junho, o Departamento de Justiça dos EUA acusou um cidadão russo por envolvimento na implantação do ransomware LockBit, citando mais de 1.400 ataques em todo o mundo e exigências de resgate superiores a US$ 100 milhões.

O que é ransomware?

Ransomware é um tipo de software malicioso (malware) que criptografa ou bloqueia os arquivos no computador ou na rede da vítima. Os invasores então exigem um resgate, geralmente em criptomoeda, da vítima para fornecer a chave de descriptografia ou desbloquear os arquivos. O objetivo dos ataques de ransomware é extorquir dinheiro de indivíduos, empresas ou organizações, ameaçando negar permanentemente o acesso aos seus dados.

O ransomware pode se infiltrar em um sistema por vários meios, como e-mails de phishing, anexos maliciosos ou exploração de vulnerabilidades de software. Uma vez ativado, o malware criptografa os arquivos da vítima, tornando-os inacessíveis. A vítima recebe então uma nota de resgate, que inclui instruções sobre como efetuar o pagamento para receber a chave de descriptografia.

Fuente

Previous articleLigao City inaugura complexo desportivo
Next articleRelembrando cada detalhe luxuoso do casamento de três dias de Paris Hilton
Rómulo Rodrigo
https://meganwoolsey.com

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here