Otwórz bezpłatnie Editor’s Digest
Rula Khalaf, redaktorka Financial Times, wybiera w tym cotygodniowym biuletynie swoje ulubione artykuły.
Traderzy i brokerzy z Wall Street starają się zminimalizować skutki ataku oprogramowania ransomware na największy chiński bank, który zakłócił handel na wartym 25 bilionów dolarów amerykańskim rynku obligacji skarbowych.
Atak na nowojorski oddział Industrial and Commercial Bank of China, o którym po raz pierwszy poinformował w czwartek „Financial Times”, ujawnił słabe punkty na rynku skarbowym, największym i najbardziej płynnym na świecie, który wspiera ceny aktywów na całym świecie.
Według osób zaznajomionych z sytuacją, w związku z naruszeniem bezpieczeństwa jej systemów, firma świadcząca usługi finansowe ICBC była zmuszona wysłać do BNY Mellon pamięć USB zawierającą dane handlowe, aby pomóc jej w rozliczeniu transakcji.
Według handlowców i banków atak uniemożliwił Chińskiemu Bankowi Przemysłowemu i Handlowemu rozliczanie transakcji skarbowych w imieniu innych uczestników rynku. Według źródeł handlowych fundusze hedgingowe i podmioty zarządzające aktywami przekierowały transakcje w związku z zakłóceniami, a atak miał pewien wpływ na płynność rynku skarbowego.
Niektórzy inwestorzy zauważyli, że włamanie do Industrial and Commercial Bank of China mogło przyczynić się do gwałtownej przeceny długoterminowych obligacji skarbowych w późniejszy czwartek po aukcji 30-letnich obligacji o wartości 24 miliardów dolarów.
W związku z włamaniem do Industrial and Commercial Bank of China Bank of New York zwrócił się w czwartek o wielokrotne wydłużenie godzin pracy Fedwire, platformy płatniczej w czasie rzeczywistym prowadzonej przez Rezerwę Federalną Stanów Zjednoczonych, według osób zaznajomionych ze sprawą, aby kupić więcej czasu na rozliczenie transakcji skarbowych.
Bank of New York odmówił komentarza. Przemysłowy i Handlowy Bank Chin (ICBC) nie odpowiedział na prośbę o komentarz. Przemysłowy i Handlowy Bank Chin (ICBC) potwierdził wcześniej, że „padł ofiarą ataku oprogramowania ransomware, który doprowadził do zakłóceń w świadczeniu niektórych usług” [financial services] Systemy.”
BNY, największy na świecie bank depozytariusz, odłączył ICBC od swojej platformy i nie planuje go ponownie podłączyć, dopóki strona trzecia nie potwierdzi, że jest to bezpieczne, według osób zaznajomionych z tą sprawą.
„Żaden zespół IT nie zaufałby niczemu, co oferuje Industrial and Commercial Bank of China (ICBC) w Stanach Zjednoczonych, gdyby nie zostało to dokładnie sprawdzone” – powiedział jeden z ekspertów ds. cyberbezpieczeństwa, który był bliski reakcji branży.
„Dopóki BNY nie ponownie się połączy, będzie to powolne i bolesne” – powiedziała inna zaangażowana osoba.
Komisja Papierów Wartościowych i Giełd oświadczyła w piątek, że „w dalszym ciągu monitoruje sytuację, koncentrując się na utrzymaniu uczciwych i uporządkowanych rynków”. Stowarzyszenie Przemysłu Papierów Wartościowych i Rynków Finansowych, które reprezentuje banki i podmioty zarządzające aktywami, przeprowadziło rozmowy telefoniczne z członkami, aby omówić ich reakcję na incydent.
Na piątkowej konferencji prasowej Ministerstwo Spraw Zagranicznych Chin stwierdziło, że Chiński Bank Przemysłowo-Handlowy wykonał dobrą robotę, radząc sobie z atakiem na swój amerykański oddział świadczący usługi finansowe.
Rzecznik ministerstwa Wang Wenbin powiedział: „Chiński Bank Przemysłowo-Handlowy ściśle monitoruje tę sprawę i dołożył wszelkich starań, aby zapewnić reagowanie w sytuacjach kryzysowych i komunikację nadzorczą”.
ICBC jest jedynym chińskim brokerem posiadającym licencję na rozliczanie papierów wartościowych w Stanach Zjednoczonych. Założyła firmę po zakupie głównego działu usług dealerskich Fortis Securities w 2010 roku.
„Chiński Bank Przemysłowo-Handlowy jest dużym chińskim bankiem i obsługiwane przez niego przepływy są znaczące” – powiedział Charlie McElligott, strateg zajmujący się wieloma aktywami w Nomura Bank. „Można śmiało powiedzieć, że wszystko, co uniemożliwiało udział w aukcji, przyczyniło się do wyższej rentowności, która nastąpiła”.
Według jednego z pracowników, który uczestniczył w tych spotkaniach, po pojawieniu się wiadomości o ataku oprogramowania ransomware pracownicy centrali ICBC Bank w Pekinie odbyli pilne spotkania z oddziałem w USA.
Od czasu pandemii wirusa ataki typu ransomware nasiliły się, częściowo dlatego, że praca zdalna sprawiła, że firmy są bardziej podatne na zagrożenia, a grupy cyberprzestępcze stały się bardziej zorganizowane.
„Ponieważ cyberataki stają się coraz poważniejsze, złożone i częste i często wiążą się z błędem ludzkim, firmy muszą pilnie przemyśleć swoje podejście do ochrony przed oprogramowaniem ransomware” – powiedział Oz Alashi, założyciel CybSafe, brytyjskiej firmy zajmującej się bezpieczeństwem cybernetycznym i analizą danych.
(Dodatkowe sprawozdania Joshuy Franklina i Kate Duguid w Nowym Jorku, Kostasa Morselasa i George’a Steera w Londynie, Colby’ego Smitha w Waszyngtonie i Cheng Linga w Hongkongu)