Amerykański oddział Industrial & Commercial Bank of China został dotknięty cyberatakiem, który zmusił go do handlu za pośrednictwem klucza UBS.
Industrial and Commercial Bank of China (ICBC), największy bank na świecie pod względem aktywów, został w czwartek dotknięty atakiem oprogramowania ransomware, który zakłócił handel na amerykańskim rynku obligacji skarbowych.
ICBC Financial Services, amerykański oddział pożyczkodawcy, który obsługuje transakcje i inne usługi dla instytucji finansowych, podał w oświadczeniu na swojej stronie internetowej, że atak oprogramowania ransomware zakłócił działanie niektórych systemów firmy, ale spowodował odłączenie niektórych części systemów, których to dotyczy, w celu ograniczenia ryzyka skutek ataku.
Według Bloomberga w pewnym momencie czwartkowej sesji bank musiał zastosować niekonwencjonalne rozwiązanie: przekazał krytyczne dane podmiotom nadzorującym transakcje Departamentu Skarbu USA za pośrednictwem komunikatora posiadającego klucz UBS.
Ostatecznie wszystkie transakcje skarbowe zrealizowane w środę i transakcje repo w czwartek zostały autoryzowane, stwierdziła ICBC, dodając, że nie miało to wpływu na systemy bankowe, pocztę elektroniczną ani inne systemy pożyczkodawcy.
„Ogólnie rzecz biorąc, wydarzenie to miało ograniczony wpływ na rynek” – powiedział Scott Skyrm, wiceprezes wykonawczy Curvature Securities.
Niektórzy uczestnicy rynku twierdzili, że transakcje przepływające przez ICBC nie zostały rozliczone z powodu ataku i wpłynęło to na płynność rynku. Nie było jasne, czy przyczyniło się to do słabego wyniku czwartkowej aukcji obligacji 30-letnich.
ICBC Financial Services twierdzi, że prowadzi dochodzenie w sprawie ataku i zgłosiło problem organom ścigania.
Główny podejrzany: rosyjskojęzyczny cyber-gang
Kilku ekspertów i analityków zajmujących się oprogramowaniem ransomware stwierdziło, że za włamaniem stoi prawdopodobnie LockBit, agresywny rosyjskojęzyczny gang cyberprzestępczy, którego celem nie są kraje byłego Związku Radzieckiego.
„Nie często zdarza się, że bank tej wielkości zostaje dotknięty tak destrukcyjnym atakiem oprogramowania ransomware” – powiedział Allan Liska, ekspert ds. oprogramowania ransomware w firmie Recorded Future zajmującej się bezpieczeństwem cybernetycznym.
„Ten atak kontynuuje trend coraz większej śmiałości grup zajmujących się oprogramowaniem ransomware” – powiedział. „Bez obawy przed odwetem grupy zajmujące się oprogramowaniem ransomware uważają, że żaden cel nie jest poza zasięgiem”.
Według amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) od odkrycia LockBit w 2020 r. grupa ta wywarła wpływ na 1700 organizacji w USA. W zeszłym miesiącu zagroził Boeingowi ujawnieniem wrażliwych danych, które, jak twierdził, odkrył w wyniku włamania się do firmy.
ICBC nie poinformowało, czy za włamaniem stoi Lockbit.
Chociaż źródła rynkowe podały, że wpływ włamania wydawał się ograniczony, pokazało ono, że systemy dużych organizacji, takich jak ICBC (według „Forbesa” z aktywami o wartości ponad 6 bilionów dolarów (5,6 biliona euro)) pozostają podatne na ataki cyberprzestępców.
Czwartkowy incydent prawdopodobnie wzbudzi pytania dotyczące kontroli cyberbezpieczeństwa uczestników rynku i przyciągnie uwagę organów regulacyjnych.
Według danych londyńskiej giełdy papierów wartościowych w czwartek sytuacja na rynku skarbowym przebiegała normalnie.