CDSL, depositária de valores mobiliários da Índia, diz que malware comprometeu sua rede

O principal depositário central de títulos da Índia, Central Depository Services Limited, ou CDSL, diz que seus sistemas foram comprometidos por malware.

Na sexta-feira, o depositário de valores mobiliários disse em um documento à Bolsa Nacional de Valores da Índia que detectou malware afetando “algumas de suas máquinas internas”.

“Por uma questão de cautela abundante, a empresa imediatamente isolou as máquinas e se desconectou de outros constituintes do mercado de capitais”, disse o documento.

O CSDL disse que continua investigando e que até agora “não há motivos para acreditar que qualquer informação confidencial ou dados de investidores tenham sido comprometidos” devido ao incidente.

O CDSL ainda não revelou os detalhes exatos do malware. No momento da redação deste artigo, o site da empresa estava fora do ar. A empresa se recusou a dizer se os dois estão relacionados.

Banali Banerjee, porta-voz da agência, disse que a CDSL também se recusou a responder nossas outras perguntas, inclusive se a empresa armazena logs que permitiriam determinar quais dados, se houver, foram exfiltrados de sua rede. “Estamos trabalhando em busca de resoluções”, disse o porta-voz.

A CDSL com sede em Mumbai afirma manter e atender quase 75 milhões de contas de traders – chamadas localmente de contas demat – de investidores em todo o país. A empresa também conta com a Bolsa de Valores de Bombaim, o Standard Chartered Bank e a Life Insurance Corporation entre seus principais acionistas.

Fundada em 1999, a CDSL é a única empresa de capital aberto da Índia e a segunda maior depositária do país, depois da National Depository Services Limited, ou NDSL, a mais antiga depositária de valores mobiliários. A CDSL permite a posse de valores mobiliários e suas transações em formato eletrônico e facilita a liquidação de transações nas bolsas de valores.

“A equipe da CDSL relatou o incidente às autoridades competentes e está trabalhando com seus consultores de segurança cibernética para analisar o impacto”, disse a empresa em seu comunicado à bolsa de valores.

Fonte: https://techcrunch.com/