Wall Street e Pechino sono alle prese con le ripercussioni di un attacco ransomware alla più grande banca cinese

Apri Editor’s Digest gratuitamente

Rula Khalaf, direttrice del Financial Times, sceglie le sue storie preferite in questa newsletter settimanale.

I trader e i broker di Wall Street si stanno affrettando per ridurre al minimo le conseguenze di un attacco ransomware contro la più grande banca cinese, che ha interrotto le negoziazioni sul mercato dei titoli del Tesoro statunitense da 25mila miliardi di dollari.

L’attacco alla filiale di New York della Industrial and Commercial Bank of China, riportato per la prima volta dal Financial Times giovedì, ha messo in luce le vulnerabilità del mercato dei titoli del Tesoro, il più grande e liquido del mondo, che sostiene i prezzi degli asset in tutto il mondo.

Con i suoi sistemi compromessi, la società di servizi finanziari ICBC è stata costretta a inviare una chiavetta USB contenente dati di trading a BNY Mellon per aiutarla a regolare le operazioni, secondo persone a conoscenza della situazione.

Secondo commercianti e banche, l’attacco ha impedito alla Banca industriale e commerciale cinese di regolare le transazioni di tesoreria per conto di altri partecipanti al mercato. Gli hedge fund e i gestori patrimoniali hanno reindirizzato le operazioni a causa dell’interruzione e l’attacco ha avuto un certo impatto sulla liquidità del mercato del Tesoro, secondo fonti commerciali.

Alcuni trader hanno notato che l’attacco hacker alla Banca Industriale e Commerciale della Cina potrebbe aver contribuito ad una forte svendita dei titoli del Tesoro a lungo termine più tardi giovedì dopo un’asta da 24 miliardi di dollari di obbligazioni trentennali.

A causa dell’attacco hacker alla Industrial and Commercial Bank of China, giovedì la Bank of New York ha richiesto diversi prolungamenti dell’orario lavorativo a Fedwire, una piattaforma di pagamenti in tempo reale gestita dalla Federal Reserve americana, secondo persone a conoscenza della questione, per acquistare più tempo per regolare le operazioni del Tesoro.

La Banca di New York ha rifiutato di commentare. La Banca industriale e commerciale della Cina (ICBC) non ha risposto a una richiesta di commento. La Banca industriale e commerciale cinese (ICBC) aveva precedentemente confermato di aver “subito un attacco ransomware che ha portato all’interruzione di alcuni servizi [financial services] Sistemi.”

BNY, la più grande banca depositaria del mondo, ha disconnesso la ICBC dalla sua piattaforma e non prevede di ricollegarla finché una terza parte non certificherà che è sicuro farlo, secondo persone a conoscenza della questione.

“Nessun team IT si fiderebbe di nulla della Industrial and Commercial Bank of China (ICBC) negli Stati Uniti senza che fosse accuratamente controllato o controllato”, ha affermato un esperto informatico vicino alla risposta del settore.

“Fino a quando BNY non si riconnetterà, sarà un processo lento e doloroso”, ha detto un’altra persona coinvolta.

La Securities and Exchange Commission ha dichiarato venerdì che “continua a monitorare con particolare attenzione al mantenimento dei mercati equi e ordinati”. La Securities Industry and Financial Markets Association, che rappresenta le banche e i gestori patrimoniali, ha tenuto telefonate con i membri per discutere la loro risposta all’incidente.

Venerdì, in una conferenza stampa, il Ministero degli Esteri cinese ha affermato che la Banca industriale e commerciale cinese ha svolto un buon lavoro nel gestire l’attacco alla sua divisione di servizi finanziari statunitense.

Il portavoce del ministero Wang Wenbin ha dichiarato: “La Banca industriale e commerciale cinese ha monitorato da vicino la questione e ha compiuto ogni sforzo nella risposta alle emergenze e nelle comunicazioni di supervisione”.

ICBC è l’unico broker cinese con una licenza di compensazione di titoli negli Stati Uniti. Ha fondato la società dopo aver acquistato la principale unità di servizi per dealer di Fortis Securities nel 2010.

“L’Industrial and Commercial Bank of China è una grande banca cinese e i flussi che gestisce sono significativi”, ha affermato Charlie McElligott, uno stratega multi-asset della Nomura Bank. “Tutto ciò che ha impedito la possibilità di partecipare all’asta, è giusto dirlo, avrebbe contribuito al rendimento più elevato che ne è seguito.”

Dopo che è emersa la notizia dell’attacco ransomware, i dipendenti della sede centrale della ICBC Bank a Pechino hanno tenuto riunioni urgenti con la loro unità statunitense, secondo un dipendente che ha partecipato a questi incontri.

Dopo la pandemia di coronavirus gli attacchi ransomware si sono moltiplicati, in parte perché il lavoro a distanza ha reso le aziende più vulnerabili e perché i gruppi criminali informatici sono diventati più organizzati.

“Con gli attacchi informatici che diventano sempre più seri, complessi e frequenti, che spesso comportano errori umani, le aziende devono urgentemente ripensare il loro approccio alla difesa dai ransomware”, ha affermato Oz Alashi, fondatore di CybSafe, una società britannica di sicurezza informatica e analisi dei dati.

(Report aggiuntivi di Joshua Franklin e Kate Duguid a New York, Kostas Morselas e George Steer a Londra, Colby Smith a Washington e Cheng Ling a Hong Kong)