Pen Drive para o Resgate: Gigante Financeiro Enfrenta Humilhante Colapso Tecnológico

No último novembro, assisti com uma fascinação mórbida enquanto um dos maiores bancos do mundo era levado ao chão. Não por colapso do mercado ou ação regulatória, mas por um grupo de hackers que forçou esses titãs financeiros a recorrerem a transportar pen drives por Manhattan, como uma espécie de serviço de correio digital dos anos 90.

O Banco Industrial e Comercial da China foi absolutamente atingido por um ataque cibernético que paralisou suas operações do Tesouro dos EUA. Não consegui deixar de rir da ironia - um gigante bancário com bilhões em ativos reduzido a transportar fisicamente dados através de uma das capitais financeiras do mundo em um pequeno pen drive de plástico.

De acordo com o que li, esses caras não conseguiam fechar negócios básicos de Tesouraria - estamos a falar da espinha dorsal das finanças globais aqui! A situação era tão desesperadora que tinham corretoras, bancos e criadores de mercado a correr como galinhas sem cabeça para redirecionar as negociações. Ninguém tinha a menor ideia de quando o serviço normal seria retomado.

O que realmente é irritante é que não se tratava de um ataque sofisticado de um Estado-nação - supostamente foi o Lockbit, uma gangue criminosa com laços russos que já atingiu outros grandes alvos antes. O mesmo grupo que atacou grandes corporações em todo o mundo conseguiu paralisar uma pedra angular do nosso sistema financeiro.

Este cenário de pesadelo enviou ondas de choque pela comunidade bancária. Aposto que os executivos acordaram em suor frio durante semanas depois disso. Marcus Murray, da Truesec, não estava brincando quando disse que isso enviou um tsunami através dos círculos financeiros.

A sede chinesa teve que se apressar em reuniões de emergência com a sua divisão nos EUA e notificar os reguladores. Eles até consideraram chamar o Ministério da Segurança do Estado da China! Foi assim tão grave.

A unidade visada, com seus 23,5 bilhões de dólares em ativos, confirmou o ataque de ransomware e afirmou que "isolaram" os sistemas afetados. Claro que sim - depois que o dano já estava feito.

Esta é parte de um padrão alarmante. Esses ataques de ransomware explodiram nos serviços financeiros - passando de 34% em 2021 para 64% em 2023. No entanto, de alguma forma, o setor ainda acha que está a fazer melhor do que a média?

Não estou impressionado com as suas afirmações de "esforços de expansão" contra ameaças cibernéticas. Se a sua solução envolve correr com pen drives, a sua estratégia de cibersegurança claramente precisa de mais do que apenas uma expansão.