В четвъртък сделките, управлявани от най-голямата банка в света на най-големия пазар в света, преминаваха през Манхатън на USB стик.
Американският отдел на Industrial & Commercial Bank of China Ltd. беше засегнат от кибератака, което го направи неспособен да изчисти серия от сделки на Министерството на финансите на САЩ, след като субектите, отговорни за сетълмента на транзакциите, бързо прекъснаха връзката със засегнатите системи. Това принуди ICBC да изпрати необходимите подробности за сетълмента на тези страни чрез пратеник, носещ флаш устройство, докато държавният кредитор се опитваше да ограничи щетите.
Заобиколното решение — описано от участниците на пазара — последва атаката от заподозрения извършител Lockbit, престъпна банда с връзки в Русия, която също е свързана с удари по Boeing Co., ION Trading UK и Royal Mail в Обединеното кралство. Атаката предизвика незабавно прекъсване, тъй като маркет-мейкърите, брокерските компании и банките бяха принудени да пренасочат сделките, като много от тях не бяха сигурни кога достъпът ще бъде възобновен.
Инцидентът осветява опасност, която банковите лидери признават, че ги държи будни през нощта - перспективата за кибератака, която някой ден може да осакати ключова част от инфраструктурата на финансовата система, предизвиквайки каскада от смущения. Дори кратки епизоди карат банковите лидери и техните държавни надзорници да призовават за повече бдителност.
„Това е истински шок за големите банки по света“, каза Маркъс Мъри, основател на шведската фирма за киберсигурност Truesec. „Хакът на ICBC ще накара големите банки по света да се надпреварват да подобрят защитите си от днес.“
Когато се появиха подробности за атаката, служителите в централата на банката в Пекин проведоха спешни срещи с американския отдел на кредитора и уведомиха регулаторите, докато обсъждаха следващите стъпки и оценяваха въздействието, според лице, запознато с въпроса. ICBC обмисля да потърси помощ от Министерството на държавната сигурност на Китай в светлината на рисковете от потенциална атака срещу други части, каза лицето.
Късно в четвъртък банката потвърди, че е претърпяла ransomware атака ден по-рано, която е нарушила някои системи в отдела ѝ за финансови услуги на ICBC. Компанията заяви, че е изолирала засегнатите системи и че тези в централния офис на банката и други задгранични звена не са били засегнати, нито клонът на ICBC в Ню Йорк.
Степента на смущението не беше ясна веднага, въпреки че участниците на пазара на облигации съобщиха, че ликвидността е засегната. Асоциацията на индустрията за ценни книжа и финансовите пазари, или Sifma, проведе разговори с членове по въпроса в четвъртък.
ICBC FS предлага клиринг с фиксирана доходност, репо кредитиране на ДЦК и някои акции и ценни книжа. Звеното има активи на стойност 23,5 милиарда долара в края на 2022 г., според последното му годишно подаване към регулаторите на САЩ.
Атаката е само последната, която разтърси части от световната финансова система. Преди осем месеца ION Trading UK — малко известна компания, която обслужва търговци на деривати по целия свят — беше засегната от атака на ransomware, която парализира пазарите и принуди звената за търговия, които изчистват стотици милиарди долари транзакции на ден, да обработват сделките ръчно. Това постави финансовите институции в повишена готовност.
ICBC, най-големият заемодател в света по активи, подобрява своята киберсигурност през последните месеци, подчертавайки увеличените предизвикателства от потенциални атаки на фона на разширяването на онлайн транзакциите, приемането на нови технологии и отвореното банкиране.
„Банката отговори активно на новите предизвикателства на финансовата киберсигурност, придържайки се към крайната линия за производствена безопасност и задълбочи интелигентната трансформация на експлоатацията и поддръжката“, каза ICBC в своя междинен доклад през септември.
Ransomware атаките срещу китайски фирми изглеждат рядкост отчасти защото Китай е забранил свързаните с криптовалута транзакции, според Матиас Вален, специалист по разузнаване на заплахи в Truesec. Това затруднява жертвите да платят откуп, който често се изисква в криптовалута, тъй като тази форма на плащане осигурява повече анонимност.
Но последната атака вероятно разкрива слабости в защитата на ICBC, каза Вален.
„Изглежда, че ICBC има по-малко ефективна сигурност“, каза той, „вероятно защото китайските банки не са били тествани толкова, колкото техните западни колеги в миналото.“
Рекордни нива
Рансъмуер хакерите станаха толкова успешни, че атаките може да достигнат рекордни нива тази година.
Фирмата за анализ на блокчейн Chainalysis е регистрирала приблизително 500 милиона долара плащания за рансъмуер до края на септември, което е увеличение от почти 50% спрямо същия период година по-рано. Ransomware атаките са се увеличили с 95% през първите три тримесечия на тази година в сравнение със същия период на 2022 г., според Corvus Insurance.
През 2020 г. уебсайтът на Новозеландската фондова борса беше ударен от кибератака, която задуши трафика толкова сериозно, че не можа да публикува критични пазарни съобщения, което принуди цялата операция да бъде прекратена. По-късно беше разкрито, че повече от 100 банки, борси, застрахователи и други финансови фирми по целия свят са били мишени на един и същи тип така наречени DDoS атаки едновременно.
Caesars Entertainment Inc., MGM Resorts International и Clorox Co. са сред компаниите, които бяха ударени от хакери за откуп през последните месеци.
ICBC беше поразена, докато Комисията за ценни книжа и борси на САЩ работи за намаляване на рисковете във финансовата система с набор от предложения, които включват задължителен централен клиринг на всички съкровищни облигации на САЩ. Централните клирингови платформи са посредници между купувачи и продавачи, които поемат отговорност за извършване на транзакции и следователно предотвратяват неизпълнението на задълженията на един контрагент да причини широко разпространени проблеми на пазара.
Инцидентът подчертава предимствата на централния клиринг на пазара от 26 трилиона долара, каза професорът по финанси от Станфордския университет Дарел Дъфи.
„Виждам го като един пример за това защо централният клиринг на пазара на държавни ценни книжа на САЩ е много добра идея“, каза той, „защото ако подобен проблем възникне в неклирингова фирма, не е ясно как рискът от неизпълнение може да се разпространи през пазара."