Un attacco hacker contro la filiale Usa della Industrial and Commercial Bank of China (Icbc) ha interrotto alcune operazioni nel mercato dei titoli statunitense il 9 novembre.
Con un avviso apparso giovedì sera sul sito web, la Icbc Financial Services, con sede a New York, ha confermato che la società ha “subito un attacco ransomware che ha provocato l’interruzione di alcuni sistemi [di servizi finanziari]” a partire dal giorno prima. Icbc Fs ha fatto sapere in una nota che la banca ha avviato il programma di ripristino dopo l’attacco ransomware, un malware che blocca l’accesso a un computer cifrando i dati in esso contenuti, con l’obiettivo di ottenere un riscatto dalla vittima per il loro sblocco.
Secondo alcune fonti citate da Reuters, l’incidente ha costretto l’istituto a ricorrere anche all’utilizzo di chiavette USB per comunicare dettagli e transazioni ai clienti.
Secondo S&P Global, la Icbc di proprietà statale è la più grande delle “Big Four” banche cinesi e il più grande finanziatore mondiale in termini di asset. Venerdì, il ministero degli Esteri cinese ha affermato che la banca stava prestando molta attenzione all’incidente. Inoltre, l’istituto cinese ha anche affermato che sta collaborando con le forze dell’ordine.
Giovedì l’S&P 500, il Dow e il Nasdaq hanno chiuso in ribasso. Per la Cnn, l’interruzione potrebbe aver contribuito a una breve svendita del mercato il 9 novembre. Come ricorda il Financial Times, Icbc è l’unico broker cinese con una clearing licence di titoli negli Stati Uniti. Ha creato l’attività dopo aver acquistato l’unità dei servizi di prime dealer di Fortis Securities nel 2010.
Stando a fonti riservate citate dal Ft, dietro l’attacco si celerebbe la banda criminale nota come Lockbit. Quest’ultima ha già rivendicato la responsabilità del recente attacco ransomware contro Boeing.
Tutti i dettagli.
ICBC SOTTO ATTACCO HACKER
Il 9 novembre alcuni grossi clienti della banca cinese non sono riusciti a completare transazioni su azioni e titoli di stato americani a causa dell’attacco hacker che ha messo fuori uso i sistemi informatici di Icbc Fs.
Nella gran parte dei casi, le transazioni dei clienti della banca, soprattutto hedge fund e gestori patrimoniali, sono state portate a termine utilizzando le piattaforme di altri istituti, riporta la Cnn.
La filiale americana della banca cinese ha ammesso quanto accaduto in uno statement pubblicato sul suo sito e ha indicato di essere intervenuta “immediatamente dopo aver scoperto l’incidente” disconnettendo e isolando i sistemi interessati per contenere l’incidente.
LA POSIZIONE DELLA BANCA CINESE
“Icbc Fs ha condotto un’indagine approfondita – recita il comunicato – e sta portando avanti i propri sforzi di recupero con il supporto del suo team professionale di esperti di sicurezza informatica. Ha inoltre ha segnalato l’accaduto alle forze dell’ordine. Abbiamo liquidato con successo le operazioni nel mercato dei Titoli del Tesoro Usa di mercoledì e quelle di finanziamento dei contratti di riacquisto (repo) di giovedì”.
Secondo la nota, i sistemi della sede centrale dell’Icbc e di altre istituzioni affiliate nazionali ed estere non risultano coinvolte da questo incidente, né lo è stata la filiale di New York dell’Icbc.
LE AZIONI INTRAPRESE
La Banca industriale e commerciale cinese (Icbc) “ha completato la gestione e la supervisione delle emergenze nel tentativo di ridurre al minimo l’impatto dei rischi e le perdite”, ha dichiarato ai giornalisti il 10 novembre un portavoce del ministero degli Esteri cinese.
IL SOFTWARE DIETRO L’ATTACCO
Secondo esperti di sicurezza e fonti del Ft e Bloomberg, gli aggressori hanno condotto l’attacco tramite il software LockBit 3.0, che mette fuori uso i sistemi informatici e li sblocca solo dietro pagamento di un riscatto.
La Cybersecurity and Infrastructure Security Agency (Cisa) del governo degli Stati Uniti definisce LockBit 3.0 “più modulare ed evasivo”, rendendolo più difficile da rilevare.
LockBit è il ceppo di ransomware più popolare, rappresentando circa il 28% di tutti gli attacchi ransomware conosciuti da luglio 2022 a giugno 2023, secondo i dati della società di sicurezza informatica Flashpoint.
CONDOTTO DAL GRUPPO LOCKBIT
Inoltre, LockBit è anche il nome del collettivo hacker dietro il software omonimo. Come ricorda Cnbc, il suo modello di business è noto come “ransomware-as-a-service”. Vende effettivamente il suo software dannoso ad altri hacker, noti come affiliati, che poi sferrano gli attacchi informatici. Il leader del gruppo si fa chiamare online “LockBitSup” nei forum di hacking del dark web.
“Il gruppo pubblica principalmente in russo e inglese, ma secondo il suo sito web, il gruppo dichiara di avere sede nei Paesi Bassi e di non avere motivazioni politiche”, spiega ancora Flashpoint in un post sul blog.
SOTTO LA LENTE DEI REGOLATORI FINANZIARI
“Siamo consapevoli del problema della sicurezza informatica e siamo in contatto regolare con i principali attori del settore finanziario, oltre ai regolatori federali. Continuiamo a monitorare la situazione”, ha affermato un portavoce del Tesoro.
Anche la Securities and Exchange Commission (Sec), ovvero l’equivalente statunitense della Consob, è a conoscenza dell’incidente e “continua a monitorare concentrandosi sul mantenimento dei mercati equi e ordinati”, ha dichiarato un portavoce dell’authority.
LE CONSEGUENZE PER ICBC SECONDO REUTERS
Il blackout ha lasciato l’intermediazione temporaneamente in debito con BNY Mellon di 9 miliardi di dollari, un importo molte volte superiore al suo capitale netto, una misura delle risorse a disposizione per soddisfare tempestivamente le richieste, rileva Reuters.
Quando le operazioni di Icbc si sono bloccate, è diventato un problema anche per BNY Mellon, che è l’unico agente di regolamento per i titoli del Tesoro, ha aggiunto ancora Reuters spiegando che la banca ha svolto un ruolo cruciale nell’aiutare a risolvere il problema, impiegando un processo manuale per liquidare le transazioni una per una, hanno detto i partecipanti al mercato.
Ciò significava che BNY stava prestando a Icbc il contante, garantito dai Treasury, secondo la fonte. A quel punto, la casa madre di Icbc ha iniettato capitale nell’unità, permettendo a BNY di essere pagata, ha detto la fonte.
Questi dettagli e ciò che è accaduto dopo mostrano come l’attacco ransomware abbia spinto l’azienda di proprietà della più grande banca cinese sull’orlo del baratro, tuona Reuters.
IL COMMENTO DELL’ESPERTO DI FINANZA
Darrell Duffie, un professore di finanza di Stanford ha spiegato a Reuters che altre aziende nella situazione della Icbc potrebbero non avere abbastanza capitale prontamente disponibile per far fronte a un grande deficit e al default.
“Qualsiasi default che potrebbe seguire a un evento come questo, se non risolto a livello centrale, potrebbe propagarsi in una reazione a catena di eventi di default”, ha precisato Duffie. “Questo attacco hacker rende ancora più evidenti gli importanti benefici per la stabilità finanziaria derivanti da una più ampia compensazione centrale.”
LE RICADUTE SUI MERCATI
Venerdì pomeriggio, durante una call, la Icbc ha comunicato agli operatori di mercato che sta lavorando con una società di sicurezza informatica, chiamata MoxFive, per creare sistemi sicuri che le consentirebbero di riprendere la normale attività a Wall Street, secondo le fonti sentite da Reuters. Nel frattempo, l’azienda ha chiesto ai suoi clienti di sospendere temporaneamente le attività e di liquidare le transazioni altrove, hanno aggiunto le fonti.
Il Financial Times e Reuters hanno citato alcuni partecipanti al mercato che hanno affermato che le operazioni effettuate attraverso l’Icbc sono state interrotte, il che ha influito sulla liquidità del mercato. Non è chiaro se l’incidente abbia contribuito alla debole asta di obbligazioni trentennali condotta dal Tesoro americano giovedì, commenta Reuters.
Registrata una “forte svendita” di titoli del Tesoro dopo l’asta, ha scritto Ipek Ozkardeskaya, analista senior della Swissquote Bank, in una nota di venerdì agli investitori citata dalla Cnn, affermando che i rendimenti sono aumentati per una serie di obbligazioni diverse.
Secondo Reuters, l’incidente serve “come campanello d’allarme per il settore finanziario e sollevano alcune preoccupazioni sulla resilienza del mercato dei titoli del Tesoro da 26mila miliardi di dollari”.
L’attacco alla filiale di New York della Industrial and Commercial Bank of China ha messo in luce le vulnerabilità nel mercato del Tesoro, il più grande e liquido del mondo, che sostiene i prezzi degli asset in tutto il mondo, osserva il Financial Times.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
