Apri Editor’s Digest gratuitamente
La redattrice del FT Roula Khalaf sceglie le sue storie preferite in questa newsletter settimanale.
I trader e i broker di Wall Street si stanno affrettando per assorbire le conseguenze di un attacco ransomware contro la più grande banca cinese che ha interrotto le negoziazioni nel mercato da 25mila miliardi di dollari dei titoli del Tesoro statunitensi.
L’attacco alla filiale di New York della Industrial and Commercial Bank of China, rivelato per la prima volta dal Financial Times giovedì, ha messo in luce le vulnerabilità nel mercato del Tesoro più grande e liquido del mondo, che è alla base dei prezzi degli asset in tutto il mondo.
Secondo fonti a conoscenza della situazione, la ICBC Financial Services ha compromesso i suoi sistemi, costringendola a inviare a BNY Mellon una chiavetta USB con i dati commerciali che l’avrebbero aiutata a regolare le operazioni.
Secondo commercianti e banche, l’attacco ha impedito alla ICBC di regolare le operazioni di tesoreria per conto di altri partecipanti al mercato. Gli hedge fund e i gestori patrimoniali hanno modificato le negoziazioni a causa dell’interruzione e l’attacco ha avuto qualche effetto sulla liquidità del mercato del Tesoro, secondo fonti commerciali.
Alcuni trader hanno suggerito che l’hacking alla ICBC potrebbe aver contribuito a una forte svendita di titoli del Tesoro a lunga scadenza giovedì scorso a seguito di un’asta da 24 miliardi di dollari di obbligazioni trentennali.
A causa dell’hacking della ICBC, giovedì BNY ha richiesto diverse estensioni dell’orario di apertura di Fedwire, la piattaforma di pagamenti in tempo reale gestita dalla Federal Reserve statunitense, per guadagnare più tempo per regolare le operazioni del Tesoro, secondo persone a conoscenza della questione.
BNY ha rifiutato di commentare. L’ICBC non ha risposto a una richiesta di commento. La ICBC aveva precedentemente confermato di aver subito un “attacco ransomware, che ha provocato alcune interruzioni. [financial services] Impostazioni”.
BNY, la più grande banca depositaria del mondo, ha disconnesso la ICBC dalla sua piattaforma e non prevede di ricollegarla finché una terza parte non certificherà che è sicuro farlo, secondo le persone informate sulla questione.
“Nessun gruppo IT si fiderà di nulla dell’ICBC US senza una scansione o un’ispezione rigorosa”, ha affermato un esperto informatico vicino alla risposta del settore.
Un’altra persona coinvolta ha detto: “Sarà un processo lento e doloroso finché BNY non rimetterà tutto insieme”.
La Securities and Exchange Commission ha dichiarato venerdì che “continua a concentrarsi sul mantenimento dei mercati equi e ordinati”. La Securities Industry and Financial Markets Association, che rappresenta le banche e i gestori patrimoniali, ha incontrato i membri per discutere la loro risposta all’incidente.
Venerdì, in un briefing, il ministero degli Esteri cinese ha affermato che la ICBC ha svolto un buon lavoro nel gestire l’attacco alla sua unità di servizi finanziari statunitense.
“L’ICBC sta monitorando da vicino la questione e ha fatto del suo meglio nella risposta alle emergenze e nelle comunicazioni di supervisione”, ha detto il portavoce del ministero Wang Wenbin.
ICBC è l’unico broker cinese con una licenza di compensazione di titoli negli Stati Uniti. Ha costruito l’attività dopo aver acquisito l’unità dei servizi prime dealer di Fortis Securities nel 2010.
“La ICBC è una grande banca cinese e i passi da gigante che sta facendo sono importanti”, ha affermato Charlie McIlcott, cross-asset strategist di Nomura. “È giusto dire che qualunque cosa avesse impedito la partecipazione all’asta avrebbe contribuito al successivo aumento dei rendimenti.”
Dopo che si è diffusa la notizia dell’attacco ransomware, il personale della sede centrale della ICBC a Pechino ha tenuto riunioni di emergenza con la propria divisione statunitense, secondo un dipendente che ha partecipato a queste riunioni.
Gli attacchi ransomware si sono moltiplicati dopo la pandemia di coronavirus, poiché il lavoro a distanza ha reso le aziende più vulnerabili e i gruppi criminali informatici sono diventati più organizzati.
“La gravità, la sofisticatezza e la frequenza degli attacchi informatici, che spesso comportano errori umani, richiedono alle organizzazioni di riconsiderare urgentemente il loro approccio di difesa dai ransomware”, ha affermato Oz Alashe, fondatore della società britannica di sicurezza informatica e analisi dei dati CybSafe.
(Segnalazione di Joshua Franklin e Kate Duguid a New York, Costas Mourcelas e George Steer a Londra, Colby Smith a Washington e Cheng Leng a Hong Kong)
