Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Maior banco do mundo pagou resgate de ransomware

Share on linkedin
Share on twitter
Share on facebook
  • Atualizado às 10:07AM
  • Atualizado às 10:47AM

A filial de Nova York do banco chinês ICBC (Industrial and Commercial Bank of China), o maior banco do mundo (ativos de US$ 5,7 trilhões, ou 15 vezes maior do que o Banco do Brasil), pagou um resgate ao grupo que opera o ransomware Lockbit 3.0, para receber uma chave e decodificar arquivos criptografados em ataque no dia 9 de Novembro, quinta-feira da semana passada. A confirmação foi obtida pelo pesquisador @VX_Underground, em diálogo praticamente cifrado com um representante dos cibercriminosos. O valor do resgate pago pelo banco não foi revelado.

  • Representante do Lockbit confirma ao pesquisador, com o sinal de positivo, a ocorrência do pagamento, mas responde com TLP RED (informação somente para os participantes do caso) à pergunta sobre valor
  • Em diálogo no dia do incidente, 9 de Novembro, representante do Lockbit confirma o ataque. Ao ler a menção publicada pela mídia sobre o relacionamento do grupo com a Rússia, ele responde “não somos Rússia, somos multinacionais, temos afiliado chinês”

A Agência Reuters também informou ter obtido a mesma confirmação por meio de mensagem no Tox, na qual um representante do Lockbit informou “Eles pagaram o resgate, negócio fechado”. O ataque derrubou as operações no mercado de títulos do tesouro americano, que movimenta cerca de US$ 25 trilhões. O banco ficou sem possibilidade de liquidar suas posições porque o servidor de transações parou de funcionar. Pararam de funcionar também os servidores de e-Mail, fazendo com que os funcionários tivessem de operar utiilizando e-Mails comerciais como Gmail, Outlook e outros.

Para liquidar suas posições, da ordem de US$ 9 bilhões, o ICBC recorreu ao parceiro BNY Mellon, enviando os dados por meio de um pen drive segundo informações da mídia.

Invasão do ICBC usou vulnerabilidades conhecidas

A invasão dos servidores do ICBC aparentemente foi feita por meio da exploração de três vulnerabilidades já conhecidas e tinham sido motivo de alerta semanas atrás por agências de segurança do governo americano. Segundo o Wall Street Journal, na segunda feira o setor bancário recebeu um e-mail do Departamento do Tesouro informando que o ataque se baseou em duas táticas contra serviços gerenciados por soluções da Citrix.

Em março, o FBI e o DHS (Departamento de Segurança Interna) destacaram os riscos representados pelo Lockbit. Além disso, nas últimas semanas a CISA, Agência de Segurança Cibernética e de Infraestrutura dos EUA, alertou as empresas sobre as vulnerabilidades de soluções Citrix.