Uma empresa de serviços financeiros do maior banco da China afirma ter sido afetada por um ciberataque que paralisou parte das operações e que terá perturbado as transações no mercado do Tesouro dos Estados Unidos.
A subsidiária Serviços Financeiros do Banco Comercial e Industrial da China (ICBC, na sigla em inglês) gere transações e outros serviços para instituições financeiras.
Em comunicado, publicado hoje no seu portal oficial, a empresa refere que o ataque desta semana perturbou algumas das suas operações, mas que desativou partes dos sistemas afetados para limitar o impacto.
Este tipo de ataque bloqueia o utilizador de aceder aos seus ficheiros ou dispositivo, e depois exige um pagamento anónimo para restaurar o acesso.
A empresa, com sede em Nova Iorque, disse que está a investigar o incidente e que comunicou o problema às autoridades.
Todas as transações de títulos da dívida norte-americana executadas na quarta-feira e as transações de financiamento com acordo de recompra na quinta-feira foram autorizadas, disse a empresa.
A subsidiária do ICBC afirmou que os sistemas bancários, de correio eletrónico e outros sistemas não foram afetados.
Segundo o jornal britânico Financial Times, a Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros comunicou pela primeira vez aos seus membros, na quarta-feira, que a ICBC Financial Services tinha sido atingida por um ataque de ‘ransomware’.
O ataque impediu a empresa de liquidar as transações do Tesouro em nome de outros participantes no mercado, de acordo com comerciantes e bancos. Algumas transações de ações foram também afetadas.
Segundo o Financial Times, os investidores, incluindo fundos e gestores de ativos, reencaminharam as transacções devido à perturbação e o ataque teve algum efeito na liquidez do mercado do Tesouro, mas não prejudicou o funcionamento geral do mercado.
A empresa não forneceu mais pormenores, mas informação divulgada pela imprensa internacional refere que o ataque foi perpetrado pelo LockBit, um grupo de pirataria de língua russa que não visa os antigos países soviéticos.
É uma dos grupos mais eficientes, de acordo com a empresa de segurança cibernética Emsisoft. Ativo desde setembro de 2019, o grupo já atacou milhares de organizações.
Lusa