Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Maritza Marie Dubec
Gerente sênior de marketing de conteúdo
Illumio Editorial
19 de dezembro de 2024
23 minutos. ler

Duas violações, um banco: lições da crise cibernética do ICBC

No final de 2023, uma grande interrupção atingiu o mercado do Tesouro dos EUA, de 26 trilhões de dólares. As negociações bancárias foram interrompidas. Os sistemas de comunicação entraram em colapso. Bilhões de dólares estavam em risco.  

A fonte? Um ataque de ransomware teve como alvo um dos maiores bancos do mundo: o Banco Industrial e Comercial da China (ICBC).  

Menos de um ano depois, o banco enfrentou mais uma violação — desta vez em sua filial em Londres.  

" O ICBC enfrentou o pior dos dois mundos, " explica Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio. " As interrupções no serviço ocorreram em 2023, seguidas por uma violação de dados em 2024. "

Ambos os incidentes expuseram vulnerabilidades sistêmicas em operações bancárias globais e levantaram questões sobre a resiliência do setor financeiro a ameaças cibernéticas sofisticadas.

Um olhar mais atento: anatomia de duas brechas  

Novembro de 2023: ataque de ransomware do ICBC nos EUA

Em novembro de 2023, o grupo LockBit lançou um ataque de ransomware calculado contra a unidade de corretagem da ICBC nos EUA.  

Essa greve interrompeu os principais sistemas que são cruciais para gerenciar as negociações do Tesouro dos EUA e o financiamento de recompra.  

Como resultado, as liberações comerciais foram interrompidas e os atrasos nos pagamentos se espalharam pelo mercado.

Principais detalhes sobre os impactos operacionais e financeiros

  • Interrupções do sistema: As principais plataformas para liquidação de pagamentos e compensação de transações ficaram inacessíveis por dias.
  • Medidas emergenciais: O ICBC injetou capital em sua divisão nos EUA para estabilizar as operações após contrair uma dívida de US$ 9 bilhões com o BNY Mellon, valor superior ao capital líquido da divisão.
  • Soluções alternativas: Os funcionários do banco utilizavam pen drives para processar as transações manualmente. Durante a crise, eles usaram o Gmail em vez de seus e-mails corporativos, o que levantou preocupações de segurança.​

A resposta da SEC

A Comissão de Valores Mobiliários dos EUA (SEC) investigou a violação do ICBC de 2023, encontrando problemas com manutenção de registros e comunicação.  

Eles não emitiram nenhuma multa. Mas o incidente deixou claro: a resiliência operacional não é negociável.

“A resposta da SEC foi interessante: um pequeno tapa no pulso, dizendo 'Não deixe isso acontecer de novo'. No entanto, também reconhecendo a transparência e a resposta rápida do ICBC. " — Raghu Nandakumara

Setembro de 2024: violação de dados da filial do ICBC em Londres

Menos de um ano depois, o grupo de ransomware Hunters International violou a filial do ICBC em Londres.  

Os atacantes roubaram 6,6 terabytes de dados, incluindo informações confidenciais de clientes e arquivos operacionais internos.

" O desafio da exfiltração de dados é desconhecido: como os invasores usarão esses dados no futuro? " — Raghu Nandakumara

Principais detalhes do incidente do ICBC de 2024

  • Exigências de resgate: os atacantes ameaçaram divulgar os dados se suas demandas financeiras não fossem atendidas.
  • Reputação global: A violação destacou as vulnerabilidades sistêmicas do ICBC e levantou questões sobre sua segurança operacional transfronteiriça.
" As violações do ICBC de 2023 e 2024 expuseram lacunas críticas em suas defesas de segurança, mostrando que, apesar dos compromissos de melhoria, a mudança não acontece da noite para o dia. " — Raghu Nandakumara

O setor bancário global está em risco?

Como a fraqueza em uma filial pode colocar uma instituição inteira — e suas operações globais — em risco?

As violações do ICBC, primeiro nos EUA e depois em Londres, mostraram exatamente como: os ataques interromperam as operações, prejudicaram a reputação do banco e expuseram lacunas críticas em suas defesas de segurança cibernética.  

Raghu explica: “As violações do ICBC mostraram uma dura verdade: um único ponto fraco, em uma filial ou sistema, pode colocar toda a rede em risco”.  

Ambas as violações do ICBC revelaram grandes fraquezas na forma como suas operações financeiras funcionam:

  • Dependências do sistema: O ataque dos EUA mostrou o quão frágeis são os sistemas comerciais interconectados, onde um único ponto de falha pode perturbar os mercados em todo o mundo.
  • Inconsistências transfronteiriças: A violação de segurança em Londres revelou lacunas nos protocolos harmonizados de cibersegurança.
  • Vulnerabilidades em situações de crise: Ambos os incidentes demonstraram os riscos operacionais associados ao uso de soluções temporárias e inseguras, como negociação manual ou plataformas de e-mail não seguras.
“Suponha que a violação seja realidade. Os ataques são inevitáveis. As violações do ICBC são um exemplo disso.” — Raghu Nandakumara

Rastreando grandes violações financeiras

As violações do ICBC fazem parte de uma tendência crescente de ataques cibernéticos direcionados a instituições financeiras.  

Os principais incidentes incluem:

  • Gangue Carbanak de 2015: Este grupo de cibercriminosos roubou mais de US$ 1 bilhão usando malware para invadir bancos e alterar saldos de contas.
  • Assalto ao Banco de Bangladesh em 2016: Hackers roubaram US$ 81 milhões da conta do Banco de Bangladesh no Federal Reserve Bank, explorando vulnerabilidades no sistema de pagamentos SWIFT.
  • Vazamento de dados da Equifax em 2017: Este foi um dos maiores vazamentos de dados da história, afetando 147 milhões de pessoas. Hackers encontraram uma vulnerabilidade no aplicativo web da Equifax e a utilizaram para obter acesso a informações pessoais sensíveis.
  • Ataque ao Cosmos Bank em 2018: Criminosos cibernéticos roubaram US$ 13,5 milhões ao invadir o servidor de caixas eletrônicos do banco para realizar transações falsas.
  • Violação de dados da Capital One em 2019: Um ex-funcionário explorou uma falha de configuração do firewall para acessar os dados pessoais de mais de 100 milhões de clientes.
  • Ataque de ransomware à Finastra em 2020: A gigante fintech foi atingida por um ataque de ransomware que interrompeu seus serviços e operações.
  • Ataque de ransomware à CNA Financial em 2021: Uma das maiores seguradoras dos EUA pagou US$ 40 milhões após um ataque cibernético criptografar seus dados.
  • Ataque hacker à Ronin Network em 2022: Hackers roubaram US$ 625 milhões da rede de jogos baseada em blockchain, afetando as transações financeiras no ecossistema.
  • Ataque de ransomware ao ICBC em 2023: O grupo LockBit atacou a divisão de serviços financeiros do ICBC nos EUA com um ransomware, interrompendo as negociações do Tesouro americano.  
  • Violação de dados do MOVEit Transfer em 2023: Uma falha no software MOVEit Transfer expôs dados confidenciais de diversas instituições financeiras.
  • Ataque de ransomware ao ICBC de Londres em 2024: O grupo de ransomware Hunters International roubou 6,6 terabytes de dados da filial do ICBC em Londres e ameaçou divulgá-los caso suas exigências não fossem atendidas.
  • Ataque a provedor de serviços de TI em nuvem em 2024: Um ataque de ransomware a um provedor de serviços de TI em nuvem causou interrupções em 60 cooperativas de crédito nos EUA, destacando os riscos de depender de terceiros.

O assalto a banco em Bangladesh em 2016: um ponto de virada

  • O que aconteceu: Em fevereiro de 2016, cibercriminosos exploraram vulnerabilidades no sistema de pagamentos SWIFT para roubar US$ 81 milhões da conta do Banco de Bangladesh no Banco da Reserva Federal de Nova York.
  • Como eles fizeram isso: os hackers instalaram malware para espionar os sistemas do banco. Eles observaram as transações SWIFT, as manipularam e enviaram solicitações de transferência fraudulentas. Eles pretendiam obter quase 1 bilhão de dólares, mas um erro de digitação em uma solicitação gerou suspeitas e interrompeu o ataque mais cedo.
  • Impacto: O roubo resultou em perdas financeiras significativas e danos à reputação, expondo fraquezas nos protocolos de transferência interbancária e a necessidade de medidas de segurança mais fortes.
  • Principais conclusões:
    • Sistemas de pagamento seguros são essenciais: sistemas interbancários como o SWIFT exigem protocolos de segurança robustos para evitar manipulações.
    • O monitoramento constante é essencial: a detecção precoce por meio de monitoramento e alertas de anomalias poderia ter reduzido o impacto.

Como a DORA está moldando a resiliência cibernética para o setor financeiro

A Lei de Resiliência Operacional Digital (DORA) da UE fornece uma estrutura para lidar com muitas vulnerabilidades reveladas nessas violações.  

DORA enfatiza:

  • Teste de resiliência: garantindo que os sistemas possam resistir a ataques cibernéticos sofisticados​  
  • Relatórios de incidentes: Estabelecendo transparência e responsabilidade por violações​  
  • Gerenciamento proativo de riscos: identificando e mitigando os riscos operacionais antes que ocorram incidentes​  
" O objetivo de regulamentações como a DORA é simples: evitar que ataques cibernéticos causem grandes danos, seja a uma única empresa ou a todo o sistema financeiro. " — Raghu Nandakumara  

À medida que os cibercriminosos evoluem, a série de ataques cibernéticos ao setor financeiro de 2015 a 2024 destaca duas necessidades urgentes: estruturas regulatórias fortes e maior resiliência cibernética nos serviços financeiros e em seus principais provedores de serviços.

Tem interesse em saber mais sobre a conformidade com a DORA? Baixe nosso e-book gratuito: Estratégias para a Conformidade com a DORA: O Papel Fundamental da Microsegmentação.

Fontes

Tópicos relacionados

Serviços financeiros do setor bancário &
Conformidade

Artigos relacionados

Principais notícias de cibersegurança de outubro de 2025
Resiliência cibernética

Principais notícias de cibersegurança de outubro de 2025

Descubra as principais notícias de cibersegurança de outubro, que revelam como os especialistas combatem violações de segurança, fortalecem a resiliência e aceleram a contenção orientada por IA.

Leia mais
Riscos cibernéticos e benefícios do abrigo no local
Resiliência cibernética

Riscos cibernéticos e benefícios do abrigo no local

Os riscos cibernéticos, a segurança cibernética do trabalho remoto e a segurança da rede doméstica foram questionados com o movimento em direção ao trabalho em casa.

Leia mais
Dispositivos médicos conectados: a maior vulnerabilidade de segurança cibernética da área de saúde
Resiliência cibernética

Dispositivos médicos conectados: a maior vulnerabilidade de segurança cibernética da área de saúde

Obtenha informações sobre as vulnerabilidades de segurança de dispositivos médicos de IoT conectados e como resolvê-las com a segmentação Zero Trust.

Leia mais
BT e Illumio: simplificando a conformidade com DORA
Resiliência cibernética

BT e Illumio: simplificando a conformidade com DORA

Saiba como aumentar a resiliência cibernética, gerenciar os riscos de TIC e preparar sua instituição financeira para o prazo de conformidade com o DORA de janeiro de 2025.

Leia mais
O setor bancário da UE estará preparado para a conformidade com a DORA?
Resiliência cibernética

O setor bancário da UE estará preparado para a conformidade com a DORA?

Explore os principais requisitos e desafios da DORA e como as estratégias de Zero Trust podem ajudar as instituições financeiras a alcançar a conformidade com a DORA até janeiro de 2025.

Leia mais
Como alcançar a conformidade do DORA com o Illumio
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Conheça as três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais