A subsidiária de Serviços Financeiros do Banco Comercial e Industrial da China (ICBC, na sigla em inglês) gere transações e outros serviços para instituições financeiras.

Em comunicado, publicado hoje no seu portal oficial, a empresa refere que o ataque desta semana perturbou algumas das suas operações, mas que desativou partes dos sistemas afetados para limitar o impacto. Este tipo de ataque bloqueia o utilizador de aceder aos seus ficheiros ou dispositivo, e depois exige um pagamento anónimo para restaurar o acesso.

A empresa, com sede em Nova Iorque, disse que está a investigar o incidente e que comunicou o problema às autoridades.

Todas as transações de títulos da dívida norte-americana executadas na quarta-feira e as transações de financiamento com acordo de recompra na quinta-feira foram autorizadas, disse a empresa.

A subsidiária do ICBC afirmou que os sistemas bancários, de correio eletrónico e outros sistemas não foram afetados.

Segundo o jornal britânico Financial Times, a Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros comunicou pela primeira vez aos seus membros, na quarta-feira, que a ICBC Financial Services tinha sido atingida por um ataque de ransomware.

Grupo de hackers chineses atacou organizações e agências de cibersegurança nos Estados Unidos e Japão
Grupo de hackers chineses atacou organizações e agências de cibersegurança nos Estados Unidos e Japão
Ver artigo

O ataque impediu a empresa de liquidar as transações do Tesouro em nome de outros participantes no mercado, de acordo com comerciantes e bancos. Algumas transações de ações foram também afetadas.

Segundo o Financial Times, os investidores, incluindo fundos e gestores de ativos, reencaminharam as transações devido à perturbação e o ataque teve algum efeito na liquidez do mercado do Tesouro, mas não prejudicou o funcionamento geral do mercado.

A empresa não forneceu mais pormenores, mas informação divulgada pela imprensa internacional refere que o ataque foi perpetrado pelo LockBit, um grupo de pirataria de língua russa que não visa os antigos países soviéticos.

É uma dos grupos mais eficientes, de acordo com a empresa de segurança cibernética Emsisoft. Ativo desde setembro de 2019, o grupo já atacou milhares de organizações.