Industrial & Commercial Bank of China (ICBC) pogođena je sajber-napadom koji joj je onemogućio da obrađuje veliki broj transakcija, prinudivši klijente najveće svjetske banke po sredstvima da preusmjere transakcije, dok su brokeri i trgovci panično pokušavali da procijene obim uticaja.
Državna banka je obavijestila najveće učesnike tržišta, banke i brokerske kuće da je trgovina američkim državnim obveznicama pogođena problemom koji je počeo sinoć, prema osobama upućenim u situaciju, koje su zatražile da ne budu identifikovane prilikom razgovora o privatnim informacijama.
ICBC je obavijestila učesnike na tržištu da se čini da se problem javlja kod njenog američkog podružnog preduzeća i da radi na rješavanju transakcija s američkim državnim obveznicama, što je prije moguće, rekla je jedna od upućenih osoba. Banka je angažovala firmu za sajber-bezbjednost Mandiant i dobila ponudu za pomoć od FBI-ja i CISA-e, rekla je ta osoba.
Iz ICBC-a su potvrdili u saopštenju da je rensomver napad na jedinicu ICBC Financial Services poremetio neke od njenih sistema. Banka je navela da sprovodi temeljnu istragu i napreduje u naporima za oporavak. Dodala je da nisu pogođene centrala i druge domaće i inostrane jedinice.
"Svjesni smo problema sa sajber bezbjednošću i redovno smo u kontaktu s ključnim učesnicima u finansijskom sektoru, uz federalne regulatorne organe. Nastavljamo da pratimo situaciju", rekao je portparol američkog Ministarstva finansija u mejlu.
Portparolka SEC-a je odbila da komentariše.
Obim poremećaja nije odmah bio jasan, iako su učesnici na tržištu obveznica rekli da likvidnost trpi. Securities Industry and Financial Markets Association, ili Sifma, održala je sastanak sa članovima o ovom pitanju u četvrtak, rekli su neki upućeni ljudi. Predstavnik ove trgovinske organizacije je odbio da komentariše.
Bloomberg
Za napad na ICBC sumnjiči se grupa poznata kao LockBit, prema osobama upućenim u situaciju, koje su tražile da ne budu identifikovane jer informacije nisu javne. To je ista grupa koja je tokom protekle godine napala Boeing, ION Trading UK i britanski Royal Mail.
LockBit, kriminalna grupa povezana s Rusijom, specijalizovana je za korišćenje zlonamjernog softvera poznatog kao rensomver kako bi šifrovala fajlove na računarima svojih žrtava, a zatim zahtijevala uplatu da bi se fajlovi otključali. Ranije ove godine preuzela je odgovornost za napad na ION, koji je paralizovao trgovanje derivatima na tržištima za sve, od robe do obveznica, i primorao nekoliko banaka i brokera da manuelno obrade transakcije.
Uticaj na tržište
Bilo je spekulacija među učesnicima na tržištu da su problemi sa ICBC-om dio katalizatora iza veoma lošeg rezultata aukcije 30-godišnjih američkih državnih obveznica u četvrtak. Ipak, drugi su rekli da bi problemi jedne firme vjerovatno uticali samo na mali dio tržišta.
Jedna američka brokerska kuća primila je mejl od brokera koji obrađuje transakcije preko ICBC-a rekavši da banka nije mogla da se poveže sa Depository Trust and Clearing Corporationom (DTCC) usred problema u čišćenju transakcija i da klijenti treba da očekuju kašnjenja.
Predstavnici DTCC-a nisu odmah odgovorili na zahtjeve za komentar.
Centralne platforme za kliring su posrednici između kupaca i prodavaca koji preuzimaju odgovornost za završetak transakcija i time sprečavaju nesolventnost jednog učesnika da izazove široke probleme na tržištu.
SEC je predložila niz mjera usmjerenih na suzbijanje kreditnog trgovanja hedž fondova i investicionih firmi na tržištu američkih državnih obveznica, uključujući obavezni centralni kliring svih američkih državnih obveznica. Profesor finansija s Univerziteta Stanford Darrell Duffie izjavio je da ovaj incident ističe prednosti centralnog kliringa na tržištu od 26 biliona dolara.
"Rješava se veoma efikasno, ljudi veoma naporno rade na tome", rekao je Duffie u intervjuu. "Postojanje centralnog kliringa omogućava tržištu da se nosi s ovim na način koji štiti učesnike, ali i upravlja sistemskim rizikom na mnogo transparentniji i organizovaniji način."
Druge finansijske institucije su bile cilj sličnih napada posljednjih godina.
Veb-sajt berze na Novom Zelandu pogođen je sajber-napadom koji je tako snažno usporio saobraćaj da sa berze nisu mogli da objave kritična tržišna saopštenja, primoravajući cjelokupan rad da prestane. Kasnije je otkriveno da su više od 100 banaka, berzi, osiguravajućih društava i drugih finansijskih firmi širom svijeta bile mete iste vrste takozvanih DDoS napada.
Povećana bezbjednost
ICBC, koja je takođe značajan igrač na američkom repo tržištu, unapređivala je svoju sajber-bezbjednost u posljednjim mjesecima, naglašavajući povećane izazove od potencijalnih napada uslijed širenja onlajn transakcija, usvajanja novih tehnologija i otvorenog bankarstva.
"Banka aktivno odgovara na nove izazove finansijske sajber-bezbjednosti, pridržava se osnovnih principa bezbjednosti proizvodnje i duboko unapređuje inteligentnu transformaciju operacija i održavanja", navela je u svom izvještaju u septembru.
U 2016. godini, analiza malvera korišćenog u napadu na komercijalnu banku Tien Phong u Vijetnamu pokazala je da su jedinstveni Swift kodovi koji identifikuju bar još sedam finansijskih institucija bili ugrađeni u rad hakera. To su bile i njujorška i hanojska filijala ICBC-a.
Malver nije korišćen za napad na te banke, već je brisao potvrde o transferu novca poslate između vijetnamske banke i njenih partnera, koje bi mogle da obavijeste bankarske zvaničnike o nepravilnim transakcijama.
(Ažurirano saopštenjem ICBC-a u četvrtom pasusu, osumnjičenoj grupi u osmom)
.webp){kind=icon}
