Na tarde do dia 9, o braço norte-americano do Banco Industrial e Comercial da China (ICBC), o principal banco de investimento do país, foi alvo de um ataque hacker que resultou na interrupção de todas as negociações no mercado de títulos dos Estados Unidos. A ICBC Financial Services, unidade afetada e representante do maior credor comercial da China em ativos, está atualmente conduzindo uma investigação sobre o crime cibernético, que exigiu um resgate para a retomada do sistema.
O Ministério das Relações Exteriores da China, em pronunciamento no dia 10, afirmou que o banco está empenhado em minimizar os impactos do risco e as perdas resultantes do ataque de ransomware. O ICBC informou que já obteve progresso na recuperação do sistema e que não houve impactos significativos. Adicionalmente, destacou que as negociações do Tesouro realizadas na quarta e quinta foram compensadas com sucesso. A sede do ICBC e suas filiais e subsidiárias ao redor do mundo continuam operando normalmente, conforme comunicado oficial.
O grupo responsável pelo ataque é possivelmente o Lockbit, o mesmo que recentemente atingiu a Boeing. O ICBC tem monitorado de perto a situação e está respondendo de maneira eficaz, conforme declarado pelo porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, em entrevista coletiva.
Analistas sugerem que o Lockbit, conhecido por seus ataques cibernéticos agressivos, é o provável autor do incidente. Apesar de não ter incluído o nome do ICBC em sua lista pública de vítimas, como é comum, o Lockbit ainda não se pronunciou em resposta às solicitações da Reuters. Allan Liska, especialista em ransomware da Recorded Future, ressalta que grupos desse tipo geralmente não divulgam as vítimas enquanto estão em negociação, mantendo o Lockbit como o principal suspeito.
O ataque de ransomware, que envolve o bloqueio de sistemas seguido pela exigência de um resgate, é uma prática que visa extorquir controle sobre dispositivos. A audácia desse tipo de ataque, especialmente contra instituições financeiras de grande porte, destaca uma tendência preocupante de grupos de ransomware que parecem não temer consequências, atacando alvos aparentemente intocáveis.
Descoberto em 2020, o Lockbit já afetou mais de 1.700 organizações nos EUA, conforme dados da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). A mais recente vítima conhecida foi a Boeing, um dos maiores fabricantes de aeronaves do mundo, cujo ataque ocorreu dias após a empresa ser mencionada no site de vazamento do grupo.