Wall Street e Pechino sono alle prese con le ripercussioni di un attacco ransomware alla più grande banca cinese

Apri Editor’s Digest gratuitamente

Rula Khalaf, direttrice del Financial Times, sceglie le sue storie preferite in questa newsletter settimanale.

I trader e i broker di Wall Street si stanno affrettando per ridurre al minimo le conseguenze di un attacco ransomware contro la più grande banca cinese, che ha interrotto le negoziazioni sul mercato dei titoli del Tesoro statunitense da 25mila miliardi di dollari.

L’attacco alla filiale di New York della Industrial and Commercial Bank of China, riportato per la prima volta dal Financial Times giovedì, ha messo in luce le vulnerabilità del mercato dei titoli del Tesoro, il più grande e liquido del mondo, che sostiene i prezzi degli asset in tutto il mondo.

Con i suoi sistemi compromessi, la società di servizi finanziari ICBC è stata costretta a inviare una chiavetta USB contenente dati di trading a BNY Mellon per aiutarla a regolare le operazioni, secondo persone a conoscenza della situazione.

Secondo commercianti e banche, l’attacco ha impedito alla Banca industriale e commerciale cinese di regolare le transazioni di tesoreria per conto di altri partecipanti al mercato. Gli hedge fund e i gestori patrimoniali hanno reindirizzato le operazioni a causa dell’interruzione e l’attacco ha avuto un certo impatto sulla liquidità del mercato del Tesoro, secondo fonti commerciali.

Alcuni trader hanno notato che l’attacco hacker alla Banca Industriale e Commerciale della Cina potrebbe aver contribuito ad una forte svendita dei titoli del Tesoro a lungo termine più tardi giovedì dopo un’asta da 24 miliardi di dollari di obbligazioni trentennali.

Per conto dell’Industrial and Commercial Bank of China, giovedì la Banca di New York ha richiesto molteplici estensioni dell’orario lavorativo per Fedwire, una piattaforma di pagamenti in tempo reale gestita dalla Federal Reserve americana, hanno detto fonti a conoscenza della questione, per acquistare di più tempo per regolare le operazioni del Tesoro.

A causa dell’hacking, l’unità statunitense della Industrial and Commercial Bank of China ha richiesto un’iniezione di capitale di 9 miliardi di dollari alla sua società madre per coprire le transazioni non regolate con la banca di New York, secondo due persone a conoscenza della questione.

La Banca di New York ha rifiutato di commentare. La Banca industriale e commerciale della Cina (ICBC) non ha risposto a una richiesta di commento. La Banca industriale e commerciale cinese (ICBC) aveva precedentemente confermato di aver “subito un attacco ransomware che ha portato all’interruzione di alcuni servizi [financial services] Sistemi.”

BNY, la più grande banca depositaria del mondo, ha disconnesso elettronicamente la ICBC dalla sua piattaforma e non prevede di ricollegarla finché una terza parte non certificherà che è sicuro farlo, hanno detto persone a conoscenza della questione. BNY utilizza invece soluzioni manuali per elaborare le operazioni.

“Nessun team IT si fiderebbe di nulla della Industrial and Commercial Bank of China (ICBC) negli Stati Uniti senza che fosse accuratamente controllato o controllato”, ha affermato un esperto informatico vicino alla risposta del settore.

“Fino a quando BNY non si riconnetterà, sarà un processo lento e doloroso”, ha detto un’altra persona coinvolta.

Il segretario al Tesoro americano Janet Yellen ha dichiarato venerdì di essere stata in contatto con il vice premier cinese He Lifeng riguardo all’hacking ma di non aver visto un impatto sul mercato del Tesoro.

“Abbiamo lavorato a stretto contatto con i cinesi, con la società e con le autorità di regolamentazione negli Stati Uniti”, ha affermato, aggiungendo che il Dipartimento del Tesoro ha fornito “quanta più assistenza possibile” alla Banca industriale e commerciale cinese sulla questione .

La Securities and Exchange Commission ha dichiarato venerdì che “continua a monitorare con particolare attenzione al mantenimento dei mercati equi e ordinati”. La Securities Industry and Financial Markets Association, che rappresenta le banche e i gestori patrimoniali, ha tenuto telefonate con i membri per discutere la loro risposta all’incidente.

Venerdì, in una conferenza stampa, il Ministero degli Esteri cinese ha affermato che la Banca industriale e commerciale cinese ha svolto un buon lavoro nel gestire l’attacco alla sua divisione di servizi finanziari statunitense.

Il portavoce del ministero Wang Wenbin ha dichiarato: “La Banca industriale e commerciale cinese ha monitorato da vicino la questione e ha compiuto ogni sforzo nella risposta alle emergenze e nelle comunicazioni di supervisione”.

L’Industrial and Commercial Bank of China (ICBC) è l’unico broker cinese con una licenza di compensazione di titoli negli Stati Uniti. Ha fondato la società dopo aver acquistato la principale unità di servizi per dealer di Fortis Securities nel 2010.

“L’Industrial and Commercial Bank of China è una grande banca cinese e i flussi che gestisce sono significativi”, ha affermato Charlie McElligott, uno stratega multi-asset della Nomura Bank. “Tutto ciò che ha impedito la possibilità di partecipare all’asta, è giusto dirlo, avrebbe contribuito al rendimento più elevato che ne è seguito.”

Dopo che è emersa la notizia dell’attacco ransomware, i dipendenti della sede centrale della ICBC Bank a Pechino hanno tenuto riunioni urgenti con la loro unità statunitense, secondo un dipendente che ha partecipato a questi incontri.

Dopo la pandemia di coronavirus gli attacchi ransomware si sono moltiplicati, in parte perché il lavoro a distanza ha reso le aziende più vulnerabili e perché i gruppi criminali informatici sono diventati più organizzati.

“Con gli attacchi informatici che diventano sempre più seri, complessi e frequenti, che spesso comportano errori umani, le aziende devono urgentemente ripensare il loro approccio alla difesa dai ransomware”, ha affermato Oz Alashi, fondatore di CybSafe, una società britannica di sicurezza informatica e analisi dei dati.

(Report aggiuntivi di Joshua Franklin e Kate Duguid a New York, Kostas Morselas e George Steer a Londra, Colby Smith a Washington, Cheng Ling a Hong Kong e Ryan McMorrow a San Francisco)