Sblocca gratuitamente il Digest dell’editore
Roula Khalaf, direttrice del FT, seleziona le sue storie preferite in questa newsletter settimanale.
I trader e i broker di Wall Street si stanno affrettando per ridurre al minimo le conseguenze di un attacco ransomware contro la più grande banca cinese, che ha interrotto le negoziazioni nel mercato da 25mila miliardi di dollari dei titoli del Tesoro statunitense.
L’attacco a una filiale di New York della Industrial and Commercial Bank of China, rivelato per la prima volta dal Financial Times giovedì, ha messo in luce le vulnerabilità nel mercato del Tesoro, il più grande e liquido del mondo, che sostiene i prezzi degli asset in tutto il mondo.
Con i suoi sistemi compromessi, l’ICBC Financial Services è stata costretta a inviare una chiavetta USB con i dati di trading a BNY Mellon per aiutarla a regolare le operazioni, secondo persone a conoscenza della situazione.
Secondo trader e banche, l’attacco ha impedito alla ICBC di regolare le operazioni del Tesoro per conto di altri partecipanti al mercato. Gli hedge fund e i gestori patrimoniali hanno reindirizzato le operazioni a causa dell’interruzione e l’attacco ha avuto qualche effetto sulla liquidità del mercato del Tesoro, secondo fonti commerciali.
Alcuni trader hanno suggerito che l’attacco hacker alla ICBC potrebbe addirittura aver contribuito a una forte svendita di titoli del Tesoro a lunga scadenza più tardi giovedì a seguito di un’asta da 24 miliardi di dollari di obbligazioni trentennali.
A causa dell’hacking della ICBC, giovedì BNY ha richiesto molteplici estensioni dell’orario di apertura di Fedwire, una piattaforma di pagamenti in tempo reale gestita dalla Federal Reserve americana, hanno detto persone a conoscenza della questione, per guadagnare più tempo per regolare le operazioni del Tesoro.
BNY ha rifiutato di commentare. L’ICBC non ha risposto a una richiesta di commento. La ICBC aveva precedentemente confermato di aver “subito un attacco ransomware che ha provocato alcune interruzioni [financial services] sistemi”.
BNY, la più grande banca depositaria del mondo, ha disconnesso la ICBC dalla sua piattaforma e non prevede di ricollegarla finché una terza parte non attesti che è sicuro farlo, hanno detto persone informate sulla questione.
“Nessun team IT si fiderà di nulla dell’ICBC US senza che venga rigorosamente scansionato o esaminato”, ha affermato un esperto informatico vicino alla risposta del settore.
Un’altra persona coinvolta ha detto: “Finché BNY non si riconnetterà, sarà un processo lento e doloroso”.
Venerdì il segretario al Tesoro americano Janet Yellen ha detto di essere stata in contatto con il vice premier cinese He Lifeng riguardo all’hacking ma di non aver notato un impatto sul mercato del Tesoro.
“Abbiamo lavorato a stretto contatto con i cinesi, con l’azienda e con le autorità di regolamentazione negli Stati Uniti”, ha affermato, aggiungendo che il Tesoro ha fornito “quanta più assistenza possibile” alla ICBC sulla questione.
Venerdì la Securities and Exchange Commission ha dichiarato che “continua a monitorare concentrandosi sul mantenimento dei mercati equi e ordinati”. La Securities Industry and Financial Markets Association, che rappresenta le banche e i gestori patrimoniali, ha incontrato i membri per discutere la loro risposta all’incidente.
Venerdì, in un briefing, il ministero degli Esteri cinese ha affermato che la ICBC ha svolto un buon lavoro nel gestire l’attacco alla sua divisione di servizi finanziari statunitense.
“L’ICBC ha monitorato attentamente la questione e ha fatto del suo meglio nella risposta alle emergenze e nella comunicazione di supervisione”, ha affermato il portavoce del ministero Wang Wenbin.
ICBC è l’unico broker cinese con una licenza di compensazione di titoli negli Stati Uniti. Ha creato l’attività dopo aver acquistato l’unità dei servizi di prime dealer di Fortis Securities nel 2010.
“La ICBC è una grande banca cinese e i flussi che gestisce sono importanti”, ha affermato Charlie McElligott, cross-asset strategist di Nomura. “Tutto ciò che bloccava la possibilità di partecipare all’asta, è giusto dirlo, avrebbe contribuito al conseguente aumento dei rendimenti.”
Dopo che è emersa la notizia dell’attacco ransomware, i dipendenti della sede centrale della ICBC a Pechino hanno tenuto riunioni urgenti con la loro unità statunitense, secondo un membro dello staff che ha partecipato a questi incontri.
Dopo la pandemia di coronavirus gli attacchi ransomware si sono moltiplicati, in parte perché il lavoro a distanza ha reso le aziende più vulnerabili e in parte perché i gruppi criminali informatici sono diventati più organizzati.
“Con la crescente gravità, sofisticatezza e frequenza degli attacchi informatici, che spesso coinvolgono errori umani, le aziende devono urgentemente ripensare il loro approccio alla difesa dai ransomware”, ha affermato Oz Alashe, fondatore di CybSafe, una società britannica di sicurezza informatica e analisi dei dati.
Reporting di Joshua Franklin e Kate Duguid a New York, Costas Mourselas e George Steer a Londra, Colby Smith a Washington, Cheng Leng a Hong Kong e Ryan McMorrow a San Francisco