A Wall Street és Peking a legnagyobb kínai bank elleni ransomware támadás következményeivel küzd

Nyissa meg az Editor’s Digest ingyenesen

Rula Khalaf, a Financial Times szerkesztője kedvenc történeteit válogatja ebben a heti hírlevélben.

A Wall Street kereskedői és brókerei azon fáradoznak, hogy minimalizálják a legnagyobb kínai bank elleni zsarolóvírus-támadás következményeit, amely megzavarta a kereskedést a 25 billió dolláros amerikai kincstári piacon.

Az Industrial and Commercial Bank of China New York-i egysége elleni támadás, amelyről a Financial Times számolt be először csütörtökön, felfedte a világ legnagyobb és leglikvidebb államkincstári piacának sebezhetőségét, amely világszerte támogatja az eszközárakat.

Az ICBC pénzügyi szolgáltató cég a rendszerei kompromittálódása miatt kénytelen volt egy kereskedési adatokat tartalmazó USB-meghajtót küldeni a BNY Mellonnak, hogy segítse a kereskedések rendezését a helyzetet ismerők szerint.

Kereskedők és bankok szerint a támadás megakadályozta, hogy a Kínai Ipari és Kereskedelmi Bank más piaci szereplők nevében kincstári tranzakciókat rendezzen. Kereskedési források szerint a fedezeti alapok és az eszközkezelők átirányították a kereskedéseket a fennakadás miatt, és a támadás némi hatással volt a Treasury piac likviditására.

Egyes kereskedők megjegyezték, hogy a Kínai Ipari és Kereskedelmi Bank feltörése hozzájárulhatott a hosszabb lejáratú kincstárjegyek éles eladásához csütörtökön egy 30 éves kötvények 24 milliárd dolláros aukcióját követően.

Az Industrial and Commercial Bank of China feltörése miatt a Bank of New York csütörtökön többszöri munkaidő-hosszabbítást kért a Fedwire, az Egyesült Államok Federal Reserve által működtetett valós idejű fizetési platformja számára, mondták az ügyben jártas emberek, hogy többet vásároljanak. ideje rendezni a kincstári ügyleteket.

A Bank of New York nem kívánt nyilatkozni. A Kínai Ipari és Kereskedelmi Bank (ICBC) nem válaszolt a kommentárra. A Kínai Ipari és Kereskedelmi Bank (ICBC) korábban megerősítette, hogy „olyan ransomware támadást szenvedett el, amely egyes szolgáltatások megzavarásához vezetett. [financial services] Rendszerek.”

A BNY, a világ legnagyobb letétkezelő bankja leválasztotta az ICBC-t a platformjáról, és nem tervezi újracsatlakoztatni mindaddig, amíg egy harmadik fél nem igazolja, hogy ez biztonságos – közölték az ügyben jártas emberek.

„Egyetlen IT-csapat sem bízna meg az Egyesült Államokban működő Industrial and Commercial Bank of China (ICBC) ügyében anélkül, hogy alaposan ellenőriznék vagy ellenőriznék” – mondta az iparági válaszhoz közel álló kiberszakértő.

„Amíg a BNY újra nem kapcsolódik, lassú és fájdalmas lesz” – mondta egy másik érintett.

Janet Yellen, az Egyesült Államok pénzügyminisztere pénteken azt mondta, hogy kapcsolatba lépett He Lifeng kínai miniszterelnök-helyettessel a feltöréssel kapcsolatban, de nem tapasztalt hatást a pénzügyminisztérium piacára.

„Nagyon szorosan együttműködtünk a kínaiakkal, a vállalattal és az Egyesült Államok szabályozóival” – mondta, hozzátéve, hogy a Pénzügyminisztérium „a lehető legtöbb segítséget” nyújtott a Kínai Ipari és Kereskedelmi Banknak a kérdésben. .

Az Értékpapír- és Tőzsdefelügyelet pénteken közölte, hogy „továbbra is figyelemmel kíséri a tisztességes és rendezett piacok fenntartását”. A bankokat és vagyonkezelőket képviselő Értékpapíripari és Pénzügyi Piacok Szövetsége telefonbeszélgetéseket folytatott a tagokkal, hogy megvitassák az incidensre adott válaszukat.

A kínai külügyminisztérium pénteki sajtótájékoztatóján kijelentette, hogy a Kínai Ipari és Kereskedelmi Bank jó munkát végzett az amerikai pénzügyi szolgáltató részlegét ért támadás kezelésében.

Wang Wenbin, a minisztérium szóvivője elmondta: „A Kínai Ipari és Kereskedelmi Bank szorosan figyelemmel kísérte az ügyet, és minden erőfeszítést megtett a vészhelyzeti reagálás és a felügyeleti kommunikáció érdekében.”

Az ICBC az egyetlen kínai bróker, amely értékpapír-elszámolási engedéllyel rendelkezik az Egyesült Államokban. A céget azután hozta létre, hogy 2010-ben megvásárolta a Fortis Securities fő forgalmazói szolgáltatási egységét.

„A Kínai Ipari és Kereskedelmi Bank egy nagy kínai bank, és az általa kezelt pénzforgalom jelentős” – mondta Charlie McElligott, a Nomura Bank többeszköz-piaci stratégája. „Bármi, ami megakadályozta az aukción való részvételt, méltányos kijelenteni, hozzájárult volna az ezt követő magasabb hozamhoz.”

A zsarolóvírus-támadás híre után az ICBC Bank pekingi központjának alkalmazottai sürgős megbeszéléseket tartottak az egyesült államokbeli egységükkel, az egyik alkalmazott szerint, aki részt vett ezeken a találkozókon.

A koronavírus-járvány óta elszaporodtak a zsarolóvírus-támadások, részben azért, mert a távmunka sebezhetőbbé tette a vállalatokat, és mert a kiberbűnözői csoportok szervezettebbé váltak.

„Mivel a kibertámadások egyre súlyosabbak, összetettebbek és gyakoribbá válnak, amelyek gyakran emberi hibával járnak, a vállalatoknak sürgősen újra kell gondolniuk a ransomware elleni védelemhez való hozzáállásukat” – mondta Oz Alashi, a CybSafe, egy brit kiberbiztonsági és adatelemző cég alapítója.

(További tudósítások: Joshua Franklin és Kate Duguid New Yorkban, Kostas Morselas és George Steer Londonban, Colby Smith Washingtonban, Cheng Ling Hong Kongban és Ryan McMorrow San Franciscóban)