Ataque de Ransomware Interrompe Serviços de 300 Pequenos Bancos Indianos

Um ataque de ransomware a um provedor de serviços de tecnologia interrompeu os sistemas de pagamento em quase 300 pequenos bancos indianos, afetando principalmente bancos cooperativos e rurais regionais, Reuters relatou.

O ataque afetou transações online, incluindo saques em caixas eletrônicos, bem como pagamentos UPI.

A violação de cibersegurança, que foi detectada em 29 de julho de 2024, teve como alvo a C-Edge Technologies, um dos principais provedores de serviços financeiros baseados em nuvem e soluções tecnológicas para instituições financeiras menores em toda a Índia.

De acordo com o site da C-Edge Technologies, a empresa é uma joint venture entre o State Bank of India (SBI) e a Tata Consultancy Services (TCS).

Como resultado deste ataque, os clientes dos bancos atendidos pela C-Edge não conseguiram acessar vários sistemas de pagamento, embora nenhuma perda financeira tenha sido relatada.

Em resposta ao ataque, a National Payment Corporation of India (NPCI) desconectou temporariamente a C-Edge Technologies do acesso à sua rede de pagamentos de varejo para evitar a propagação de malware para outras partes do ecossistema de pagamento.

Em 31 de julho de 2024, a NPCI postou sobre o incidente em sua conta oficial no X: “Sobre a interrupção nos pagamentos de varejo.”

Sobre a interrupção nos pagamentos de varejo pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 31 de julho de 2024

Enquanto isso, a NPCI iniciou uma auditoria para conter e mitigar a propagação do ataque e está trabalhando urgentemente ao lado da C-Edge Technologies para restaurar o sistema de pagamento o mais rápido possível, com uma revisão de segurança necessária no processo.

Dileep Sanghani, Presidente da National Cooperative Union of India, relatou que cerca de 300 bancos, incluindo 17 bancos cooperativos distritais em Gujarat, que usam a C-Edge têm enfrentado problemas desde 29 de julho de 2024, com os oficiais da C-Edge chamando isso de uma falha técnica.

“Todas as transações online, como pagamentos RTGS e UPI, estão afetadas. O dinheiro é descontado da conta do remetente, mas não é creditado na conta do destinatário,” disse Sanghani, que também é o Presidente do Amreli District Central Cooperative Bank.

Apesar da escala da interrupção, o ataque impactou apenas cerca de 0,5% dos volumes do sistema de pagamento na Índia, disseram as fontes, que são oficiais de uma autoridade reguladora. Eles também garantiram que outros serviços bancários estão funcionando normalmente.

Nem a C-Edge Technologies nem o Reserve Bank of India (RBI), que padroniza os sistemas bancários e de pagamento no país, comentaram sobre o incidente.

À luz deste ataque de ransomware, os bancos e clientes são aconselhados a permanecer pacientes e vigilantes em relação às suas transações e a quaisquer atualizações das autoridades.