O MAIOR BANCO COMERCIAL DO MUNDO, ICBC, CONFIRMA ATAQUE DE RANSOMWARE

 

Imagem: Adrian Grycuk/CC BY-SA 3.0 PL

Atualização de 10 de novembro, 06h49 EST: O Banco Industrial e Comercial da China confirmou que seus serviços foram interrompidos por um ataque de ransomware que afetou seus sistemas na quarta-feira, 8 de novembro.

"Em 8 de novembro de 2023, horário do leste dos EUA (9 de novembro de 2023, horário de Pequim), o ICBC Financial Services (FS) sofreu um ataque de ransomware que resultou na interrupção de certos sistemas FS. Imediatamente após descobrir o incidente, o ICBC FS desconectou e isolou sistemas impactados para conter o incidente", disse o banco.

"O ICBC FS tem conduzido uma investigação completa e está progredindo em seus esforços de recuperação com o apoio de sua equipe profissional de especialistas em segurança da informação. O ICBC FS também relatou este incidente às autoridades. Liberamos com sucesso as negociações do Tesouro dos EUA executadas na quarta-feira (08/11). ) e negociações de financiamento Repo realizadas na quinta-feira (09/11)."

O ICBC acrescentou que seus sistemas comerciais e de e-mail funcionam de forma autônoma do Grupo ICBC e que o incidente não afetou os sistemas da filial do ICBC em Nova York, da sede do ICBC e de outras instituições afiliadas no país e no exterior.

O Banco Industrial e Comercial da China (ICBC) está restaurando sistemas e serviços após um ataque de ransomware que perturbou o mercado do Tesouro dos EUA, causando problemas de compensação de ações.

Tal como o Financial Times noticiou pela primeira vez, os membros da Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros foram notificados do incidente na quinta-feira.

“Atualmente, o ICBC não consegue se conectar ao DTCC/NSCC. Este problema está afetando todos os clientes de compensação do ICBC”, diz um aviso de emergência emitido para traders de ações e compartilhado pelo grupo de pesquisa de segurança vx-underground.

“Por causa disso, [censurado] está suspendendo temporariamente todas as conexões FIX de entrada e não aceitando pedidos no momento. Estamos em contato próximo com o ICBC e avisaremos assim que o problema for resolvido.”

Devido ao impacto do ataque nos seus sistemas, o banco comercial chinês não conseguiu liquidar negociações do Tesouro dos EUA para outros participantes do mercado.

“Estamos cientes da questão da segurança cibernética e mantemos contato regular com os principais participantes do setor financeiro, além dos reguladores federais. Continuamos monitorando a situação”, disse um porta-voz do Tesouro dos EUA à Bloomberg.

Um porta-voz do ICBC EUA não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer hoje cedo.

Ataque confirmado por fontes da indústria

Embora o banco ainda não tenha emitido uma declaração confirmando o incidente e seu impacto, várias fontes disseram ao BleepingComputer que o ICBC foi vítima de um ataque de ransomware.

O especialista em segurança Kevin Beaumont disse que um servidor ICBC Citrix visto pela última vez online na segunda-feira e sem correção contra um bug de segurança do NetScaler explorado ativamente e rastreado como 'Citrix Bleed' agora está offline.

“Ele permite o desvio completo e fácil de todas as formas de autenticação e está sendo explorado por grupos de ransomware. É tão simples quanto apontar e clicar dentro das organizações – oferece aos invasores um PC de área de trabalho remota totalmente interativo na outra extremidade”, explicou Beaumont.

O ICBC é o maior banco da China e o maior banco comercial do mundo em receitas, com receitas de US$ 214,7 bilhões e lucros de US$ 53,5 bilhões relatados em 2022, de acordo com a Fortune.

Possui 10,7 milhões de clientes corporativos e 720 milhões de clientes individuais. Além das suas 17.000 filiais nacionais, o ICBC também possui filiais em 41 países, incluindo 13 filiais nas costas leste e oeste dos Estados Unidos.

O banco foi listado na Bolsa de Valores de Xangai e na Bolsa de Valores de Hong Kong em 27 de outubro de 2006.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/industrial-and-commercial-bank-of-china-hit-by-ransomware-attack/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #o #maior #banco #comercial #do #mundo, #icbc, #confirma #ataque #de #ransomware