Wall Street i Pekin zmagają się ze skutkami ataku oprogramowania ransomware na największy chiński bank

Otwórz bezpłatnie Editor’s Digest

Rula Khalaf, redaktorka Financial Times, wybiera w tym cotygodniowym biuletynie swoje ulubione artykuły.

Traderzy i brokerzy z Wall Street starają się zminimalizować skutki ataku oprogramowania ransomware na największy chiński bank, który zakłócił handel na wartym 25 bilionów dolarów amerykańskim rynku obligacji skarbowych.

Atak na nowojorski oddział Industrial and Commercial Bank of China, o którym po raz pierwszy poinformował w czwartek „Financial Times”, ujawnił słabe punkty na rynku skarbowym, największym i najbardziej płynnym na świecie, który wspiera ceny aktywów na całym świecie.

Według osób zaznajomionych z sytuacją, w związku z naruszeniem bezpieczeństwa jej systemów, firma świadcząca usługi finansowe ICBC była zmuszona wysłać do BNY Mellon pamięć USB zawierającą dane handlowe, aby pomóc jej w rozliczeniu transakcji.

Według handlowców i banków atak uniemożliwił Chińskiemu Bankowi Przemysłowemu i Handlowemu rozliczanie transakcji skarbowych w imieniu innych uczestników rynku. Według źródeł handlowych fundusze hedgingowe i podmioty zarządzające aktywami przekierowały transakcje w związku z zakłóceniami, a atak miał pewien wpływ na płynność rynku skarbowego.

Niektórzy inwestorzy zauważyli, że włamanie do Industrial and Commercial Bank of China mogło przyczynić się do gwałtownej przeceny długoterminowych obligacji skarbowych w późniejszy czwartek po aukcji 30-letnich obligacji o wartości 24 miliardów dolarów.

W imieniu Przemysłowego i Handlowego Banku Chin Bank Nowego Jorku zwrócił się w czwartek o wielokrotne wydłużenie godzin pracy Fedwire, platformy płatności w czasie rzeczywistym prowadzonej przez Rezerwę Federalną Stanów Zjednoczonych, jak twierdzą osoby zaznajomione ze sprawą, aby móc kupować więcej czas na rozliczenie transakcji skarbowych.

Według dwóch osób zaznajomionych ze sprawą, w wyniku włamania amerykański oddział Industrial and Commercial Bank of China zażądał od swojej spółki dominującej zastrzyku kapitału w wysokości 9 miliardów dolarów na pokrycie nierozliczonych transakcji z bankiem w Nowym Jorku.

Bank of New York odmówił komentarza. Przemysłowy i Handlowy Bank Chin (ICBC) nie odpowiedział na prośbę o komentarz. Przemysłowy i Handlowy Bank Chin (ICBC) potwierdził wcześniej, że „padł ofiarą ataku oprogramowania ransomware, który doprowadził do zakłóceń w świadczeniu niektórych usług” [financial services] Systemy.”

BNY, największy na świecie bank depozytariusza, elektronicznie odłączył ICBC od swojej platformy i nie planuje go ponownie podłączać, dopóki strona trzecia nie potwierdzi, że jest to bezpieczne, twierdzą osoby zaznajomione z tą sprawą. Zamiast tego BNY stosuje ręczne obejścia w celu przetwarzania transakcji.

„Żaden zespół IT nie zaufałby niczemu, co oferuje Industrial and Commercial Bank of China (ICBC) w Stanach Zjednoczonych, gdyby nie zostało to dokładnie sprawdzone” – powiedział jeden z ekspertów ds. cyberbezpieczeństwa, który był bliski reakcji branży.

„Dopóki BNY nie ponownie się połączy, będzie to powolne i bolesne” – powiedziała inna zaangażowana osoba.

Sekretarz skarbu USA Janet Yellen powiedziała w piątek, że kontaktowała się z wicepremierem Chin He Lifengiem w sprawie włamania, ale nie zauważyła jego wpływu na rynek obligacji skarbowych.

„Bardzo blisko współpracowaliśmy z Chińczykami, firmą i organami regulacyjnymi w Stanach Zjednoczonych” – powiedziała, dodając, że Departament Skarbu zapewnił w tej sprawie „tak dużą pomoc, jak to tylko możliwe” Chińskiemu Bankowi Przemysłowemu i Handlowemu. .

Komisja Papierów Wartościowych i Giełd oświadczyła w piątek, że „w dalszym ciągu monitoruje sytuację, koncentrując się na utrzymaniu uczciwych i uporządkowanych rynków”. Stowarzyszenie Przemysłu Papierów Wartościowych i Rynków Finansowych, które reprezentuje banki i podmioty zarządzające aktywami, przeprowadziło rozmowy telefoniczne z członkami, aby omówić ich reakcję na incydent.

Na piątkowej konferencji prasowej Ministerstwo Spraw Zagranicznych Chin stwierdziło, że Chiński Bank Przemysłowo-Handlowy wykonał dobrą robotę, radząc sobie z atakiem na swój amerykański oddział świadczący usługi finansowe.

Rzecznik ministerstwa Wang Wenbin powiedział: „Chiński Bank Przemysłowo-Handlowy ściśle monitoruje tę sprawę i dołożył wszelkich starań, aby zapewnić reagowanie w sytuacjach kryzysowych i komunikację nadzorczą”.

ICBC jest jedynym chińskim brokerem posiadającym licencję na rozliczanie papierów wartościowych w Stanach Zjednoczonych. Założyła firmę po zakupie głównego działu usług dealerskich Fortis Securities w 2010 roku.

„Chiński Bank Przemysłowo-Handlowy jest dużym chińskim bankiem i obsługiwane przez niego przepływy są znaczące” – powiedział Charlie McElligott, strateg zajmujący się wieloma aktywami w Nomura Bank. „Można śmiało powiedzieć, że wszystko, co uniemożliwiało udział w aukcji, przyczyniło się do wyższej rentowności, która nastąpiła”.

Według jednego z pracowników, który uczestniczył w tych spotkaniach, po pojawieniu się wiadomości o ataku oprogramowania ransomware pracownicy centrali ICBC Bank w Pekinie odbyli pilne spotkania z oddziałem w USA.

Od czasu pandemii wirusa ataki typu ransomware nasiliły się, częściowo dlatego, że praca zdalna sprawiła, że ​​firmy są bardziej podatne na zagrożenia, a grupy cyberprzestępcze stały się bardziej zorganizowane.

„Ponieważ cyberataki stają się coraz poważniejsze, złożone i częste i często wiążą się z błędem ludzkim, firmy muszą pilnie przemyśleć swoje podejście do ochrony przed oprogramowaniem ransomware” – powiedział Oz Alashi, założyciel CybSafe, brytyjskiej firmy zajmującej się bezpieczeństwem cybernetycznym i analizą danych.

(Dodatkowe sprawozdania Joshuy Franklina i Kate Duguid w Nowym Jorku, Kostasa Morselasa i George’a Steera w Londynie, Colby’ego Smitha w Waszyngtonie, Cheng Linga w Hongkongu i Ryana McMorrowa w San Francisco)