O Banco de Uganda confirmou publicamente ter sofrido um ataque cibernético “com motivações financeiras”, mas minimizou a extensão das perdas inicialmente relatadas. O incidente, divulgado pelo Ministro de Estado das Finanças, Henry Musasizi, ocorreu cerca de duas semanas atrás, mas informações completas ainda dependem de auditorias e investigações que ainda estão em andamento. o jornal ugandense Monitor afirma que foram roubados US$ 17 milhões do banco, por meio de transferências não autorizadas.
Leia também
Zero-day do Windows recebe correção não-oficial
Austrália proíbe acesso de menores a redes sociais
Embora o valor exato do prejuízo seja indeterminado, reportagens de veículos de mídia locais sugerem que até US$ 17 milhões podem ter sido desviados. Musasizi, no entanto, contestou essas alegações, afirmando que a escala da violação não é tão severa quanto noticiado. Ele pediu paciência enquanto um relatório oficial é preparado, prometendo esclarecimentos em aproximadamente um mês. Fontes bem informadas disseram ao jornal Daily Express que um grupo de hackers que se autodenomina “Waste”, com sede no Sudeste Asiático, superou os firewalls de infraestrutura de TI do banco. Não está claro se os US$ 17 milhões eram o que os hackers estavam buscando ou se era o que eles encontraram na conta roubada.
O Monitor revelou que parte dos fundos roubados foi transferida para contas no Japão e Reino Unido. Autoridades britânicas teriam congelado cerca de US$ 7 milhões, mas parte do dinheiro já havia sido retirada. Esses detalhes intensificaram o debate sobre a segurança cibernética do sistema financeiro ugandense.
O incidente também gerou preocupações no parlamento. O líder da oposição, Joel Ssenyonyi, destacou a gravidade de ataques cibernéticos direcionados ao banco central e alertou sobre os riscos contínuos de desvio de fundos, sejam por hackers ou por possíveis falhas internas. Ssenyonyi mencionou que assaltos a bancos comerciais já são recorrentes e que envolver o Banco de Uganda agrava o cenário de insegurança financeira.
Esse caso reforça a necessidade de medidas mais rigorosas de proteção cibernética em sistemas financeiros críticos. Além disso, evidencia a importância de respostas rápidas e coordenadas para preservar a confiança pública em instituições chave como o banco central.