O mundo cada vez mais dinâmico e interligado em que vivemos facilitou a nossa vida. Podemos fazer pagamentos móveis, trabalhar remotamente com nosso computador e acessar diversas ferramentas online graças aos serviços de computação em nuvem. Esta realidade sonhada por muitos, porém, está longe de ser totalmente perfeita.
Tornámo-nos numa sociedade que abraça a tecnologia, embora tenhamos a tendência de nos lembrar do quanto dependemos dela quando um serviço falha ou começa a ter problemas. Os ataques de ransomware são uma das ameaças mais preocupantes neste mundo conectado, um tipo de ameaça que afeta até grandes corporações globais.
ICBC, outra vítima de ransomware
O ransomware, lembre-se, é um tipo de malware que sequestra os dados ou o dispositivo da vítima. Como utiliza um sistema de cifra, é praticamente impossível livrar-se disso sem chave. É precisamente aqui que os cibercriminosos obtêm lucro: eles pedem um resgate financeiro para fornecer a chave de descriptografia.
Longe de ser um problema isolado, esse malware afeta até mesmo empresas com orçamentos de milhões de dólares em segurança cibernética. Um deles tem sido o terceiro banco mais importante do mundo. Estamos a falar do Banco Industrial e Comercial da China (ICBC), que no final do ano passado sofreu um ataque de ransomware muito significativo.
O incidente teve epicentro em 10 de novembro na divisão de serviços financeiros do banco nos Estados Unidos. ICBC foi forçado a descontinuar liquidação de operações do Tesouro dos EUA, forçando a empresa-mãe chinesa a intervir com uma injecção de capital para ajudá-la a cumprir as suas obrigações.
As consequências do hack foram tão graves que o e-mail corporativo da referida divisão do banco parou de funcionar. Após diversas medidas do departamento de TI, o ICBC conseguiu restabelecer o funcionamento dos seus sistemas, embora não esteja claro exatamente quais medidas foram tomadas.
De acordo com uma fonte anônima consultada pela Bloomberg, uma das razões pelas quais o banco conseguiu voltar a ficar online teve a ver com uma parte fundamental do seu sistema de negociação operando sob soluções da Novell Inc.. Eles explicam que tinham mais de 20 anos, então o ransomware não poderia afetá-los.
Até agora, o ICBC não revelou quem estava por trás do ataque, embora a gangue de ransomware LockBit tenha assumido a responsabilidade. Quando falamos de LockBit referimo-nos a uma das organizações cibercriminosas mais importantes, visto que nos últimos tempos têm realizado ataques de grande repercussão, como a paralisação da Câmara Municipal de Sevilha.
Os ataques de ransomware, segundo a IBM, representaram 17% de todos os ataques em 2022. Um número que demonstra a importância deste meio para os cibercriminosos. LockBit, que Eu teria ganhado milhões de dólares Com seus métodos, ele publica parte de suas mensagens em russo, embora afirme não ter motivações políticas.
Imagens: ICBC (1, 2) | RoonZ nl
Em Xataka: o Facebook se tornou um dreno para golpes amorosos: o crime de Morata é apenas um exemplo extremo