El ataque de ransomware al ICBC interrumpe las operaciones en el mercado del Tesoro de EE. UU.

Desbloquea el Editor’s Digest gratis

Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.

Un ataque de ransomware a la rama de servicios financieros del banco más grande de China ha perturbado el mercado del Tesoro de EE. UU. al obligar a los clientes del Banco Industrial y Comercial de China a desviar las operaciones, dijeron el jueves participantes del mercado.

La Asociación de la Industria de Valores y Mercados Financieros dijo por primera vez a sus miembros el miércoles que ICBC Los servicios financieros se habían visto afectados por un software ransomware, que paraliza los sistemas informáticos a menos que se realice un pago, dijeron varias personas familiarizadas con las discusiones.

El ataque impidió que ICBC FS se estableciera Tesorería operaciones en nombre de otros participantes del mercado, según comerciantes y bancos, y algunas operaciones de acciones también se ven afectadas. Los participantes del mercado, incluidos los fondos de cobertura y los administradores de activos, desviaron las operaciones debido a la interrupción y el ataque tuvo algún efecto en la liquidez del mercado del Tesoro, según fuentes comerciales, pero no afectó el funcionamiento general del mercado.

Un aviso en el sitio web de ICBC FS el jueves por la noche confirmó que había “experimentado un ataque de ransomware que resultó en la interrupción de ciertos [financial services] sistemas”, a partir del miércoles.

ICBC FS había contenido el incidente desconectando y aislando los sistemas afectados, dijo, y agregó que estaba “llevando a cabo una investigación exhaustiva y… . . avanzando en sus esfuerzos de recuperación” con la ayuda de expertos en seguridad de la información.

Había liquidado con éxito las operaciones del Tesoro estadounidense ejecutadas el miércoles y las operaciones de financiación de repos realizadas el jueves, según el aviso. ICBC FS opera independientemente de ICBC en China, añadió, y ni la oficina central ni la sucursal de ICBC en Nueva York se vieron afectadas.

Un portavoz del Departamento del Tesoro dijo: “Somos conscientes del problema de la seguridad cibernética y estamos en contacto regular con participantes clave del sector financiero, además de los reguladores federales. Seguimos monitoreando la situación”.

“Esta es una gran fiesta en [the Fixed Income Clearing Corporation]entonces [it is] Sin duda, es un motivo de gran preocupación y podría afectar la liquidez de los bonos del Tesoro de Estados Unidos”, dijo un ejecutivo de un gran banco que compensa bonos del Tesoro de Estados Unidos. La Corporación de Compensación de Renta Fija se encarga de la liquidación y compensación de las operaciones del Tesoro de EE. UU.

Aún así, otros expertos del mercado del Tesoro señalaron que los operadores a menudo tienen relaciones con varios bancos, por lo que las operaciones se desviaron y ejecutaron con éxito en otros lugares. “Todo el mundo tiene un respaldo para la compensación en estas situaciones”, dijo Kevin McPartland, jefe de investigación de tecnología y estructura de mercado de Coalition Greenwich.

Los rendimientos de los bonos del Tesoro aumentaron considerablemente el jueves por la tarde, después de una subasta particularmente pobre de bonos a 30 años. El rendimiento a 30 años aumentó 0,12 puntos porcentuales hasta el 4,78 por ciento. No estaba claro si la subasta se vio afectada por el ataque al ICBC FS.

El aviso de la compañía decía que había informado del incidente a las autoridades. Los ataques de ransomware han proliferado desde la pandemia de coronavirus, en parte porque el trabajo remoto ha dejado a las empresas más vulnerables y porque los grupos de ciberdelincuentes se han vuelto más organizados.

Sin embargo, fue “extremadamente inusual que un banco de [ICBC FS’s] “El tamaño puede verse afectado de esta manera”, dijo Allan Liska, analista de inteligencia de amenazas de la empresa de seguridad cibernética Recorded Future, señalando que el sector financiero invierte más en protegerse contra ataques cibernéticos que cualquier otra industria.

El ataque se llevó a cabo utilizando el software LockBit 3.0, según dos fuentes. El software fue desarrollado por LockBit, que se ha convertido en uno de los grupos cibernéticos criminales de más alto perfil, llevando a cabo ataques debilitantes contra objetivos como ION, la City de Londres y el Royal Mail.

El grupo, que se cree que opera desde Rusia y Europa del este, también alquila su software a afiliados, un modelo conocido como RaaS o ransomware como servicio. No estaba claro si el ataque del jueves fue llevado a cabo por el grupo criminal o por uno de sus clientes.

Más temprano el jueves, Allen y Overy fue víctima de un ataque de ransomware en sus servidores. El bufete de abogados “círculo mágico” dijo que estaba investigando el impacto del ataque e informando a los clientes afectados.

Información adicional de Stephen Gandel en Nueva York