Wall Street en Beijing worstelen met de gevolgen van een ransomware-aanval op de grootste bank van China

Open Editor’s Digest gratis

Rula Khalaf, redacteur van de Financial Times, kiest haar favoriete verhalen in deze wekelijkse nieuwsbrief.

Handelaars en makelaars op Wall Street proberen de gevolgen van een ransomware-aanval op de grootste bank van China, die de handel op de Amerikaanse staatsobligatiemarkt ter waarde van 25 biljoen dollar verstoorde, tot een minimum te beperken.

De aanval op het New Yorkse onderdeel van de Industrial and Commercial Bank of China, donderdag voor het eerst gerapporteerd door de Financial Times, heeft kwetsbaarheden blootgelegd op de staatsobligatiemarkt, de grootste en meest liquide ter wereld, die de prijzen van activa over de hele wereld ondersteunt.

Omdat zijn systemen gecompromitteerd waren, werd de financiële dienstverlener ICBC gedwongen een USB-stick met handelsgegevens naar BNY Mellon te sturen om hen te helpen transacties af te handelen, aldus mensen die bekend waren met de situatie.

Volgens handelaren en banken heeft de aanval de Industrial and Commercial Bank of China ervan weerhouden schatkisttransacties namens andere marktdeelnemers af te wikkelen. Hedgefondsen en vermogensbeheerders hebben de transacties omgeleid vanwege de verstoring en de aanval had volgens handelsbronnen enige impact op de liquiditeit van de staatsobligatiemarkt.

Sommige handelaren merkten op dat de hack bij de Industrial and Commercial Bank of China mogelijk heeft bijgedragen aan een scherpe uitverkoop van staatsobligaties met een langere looptijd later op donderdag, na een veiling van 30-jarige obligaties ter waarde van 24 miljard dollar.

Vanwege de hack van de Industrial and Commercial Bank of China heeft de Bank of New York donderdag meerdere verlengingen van de openingstijden aangevraagd voor Fedwire, een realtime betalingsplatform dat wordt beheerd door de Amerikaanse Federal Reserve, om volgens mensen die bekend zijn met de zaak, te kopen meer tijd om schatkisttransacties af te wikkelen.

De Bank of New York weigerde commentaar te geven. De Industrial and Commercial Bank of China (ICBC) reageerde niet op een verzoek om commentaar. De Industrial and Commercial Bank of China (ICBC) had eerder bevestigd dat zij “het slachtoffer was geworden van een ransomware-aanval die leidde tot de verstoring van sommige diensten [financial services] Systemen.”

BNY, ’s werelds grootste bewaarbank, heeft ICBC losgekoppeld van zijn platform en is niet van plan deze opnieuw aan te sluiten totdat een derde partij heeft verklaard dat het veilig is om dit te doen, aldus mensen die bekend zijn met de zaak.

“Geen enkel IT-team zou iets van de Industrial and Commercial Bank of China (ICBC) in de Verenigde Staten vertrouwen zonder dat het grondig wordt doorgelicht of doorgelicht”, aldus een cyberexpert die dicht bij de reactie van de sector stond.

“Totdat BNY opnieuw verbinding maakt, zal het langzaam en pijnlijk zijn”, zei een andere betrokkene.

De Securities and Exchange Commission zei vrijdag dat zij “blijft monitoren met de nadruk op het handhaven van eerlijke en ordelijke markten.” De Securities Industry and Financial Markets Association, die banken en vermogensbeheerders vertegenwoordigt, heeft telefoongesprekken gevoerd met leden om hun reactie op het incident te bespreken.

Op een persconferentie vrijdag zei het Chinese ministerie van Buitenlandse Zaken dat de Industrial and Commercial Bank of China goed werk heeft geleverd bij het afhandelen van de aanval op haar Amerikaanse financiële dienstverleningstak.

Woordvoerder van het ministerie, Wang Wenbin, zei: “De Industrial and Commercial Bank of China heeft de zaak nauwlettend in de gaten gehouden en heeft alles in het werk gesteld op het gebied van noodhulp en toezichtcommunicatie.”

ICBC is de enige Chinese makelaar met een effectenclearinglicentie in de Verenigde Staten. Ze richtte het bedrijf op nadat ze in 2010 de belangrijkste dealerservice-eenheid van Fortis Securities had gekocht.

“De Industrial and Commercial Bank of China is een grote Chinese bank en de stromen die zij verwerkt zijn aanzienlijk”, zegt Charlie McElligott, een multi-asset strateeg bij Nomura Bank. “Alles wat de mogelijkheid om deel te nemen aan de veiling verhinderde, zou eerlijk gezegd hebben bijgedragen aan de hogere opbrengst die volgde.”

Nadat het nieuws over de ransomware-aanval naar buiten kwam, hielden medewerkers van het hoofdkantoor van ICBC Bank in Peking spoedvergaderingen met hun Amerikaanse eenheid, aldus een medewerker die aan deze bijeenkomsten deelnam.

Ransomware-aanvallen zijn sinds de pandemie van het coronavirus in aantal toegenomen, deels omdat werken op afstand bedrijven kwetsbaarder heeft gemaakt en omdat cybercriminele groepen beter georganiseerd zijn geworden.

“Nu cyberaanvallen gevaarlijker, complexer en frequenter worden, en vaak gepaard gaan met menselijke fouten, moeten bedrijven dringend hun aanpak van de verdediging tegen ransomware heroverwegen”, zegt Oz Alashi, oprichter van CybSafe, een Brits cyberbeveiligings- en data-analysebedrijf.

(Aanvullende rapportage door Joshua Franklin en Kate Duguid in New York, Kostas Morselas en George Steer in Londen, Colby Smith in Washington en Cheng Ling in Hong Kong)