Zhōngguó Gōngshāng Yínháng (Industrial & Commercial Bank of China – ICBC) pogođen je kibernetičkim napadom koji mu je onemogućio obradu velikog broja transakcija, prinudivši klijente najveće svjetske banke po imovini da preusmjere transakcije, dok su brokeri i trgovci panično pokušavali procijeniti razmjere utjecaja tog napada.
Državna banka je najveće sudionike tržišta, banke i brokerske kuće obavijestila da je trgovina američkim državnim obveznicama pogođena problemom koji je počeo sinoć, prema osobama upućenim u situaciju, koje su zatražile anonimnost prilikom razgovora o privatnim informacijama.
ICBC je sudionike tržišta obavijestio da se problem naizgled javlja kod njene američke podružnice te da radi na rješavanju transakcija s američkim državnim obveznicama što je prije moguće, rekla je jedna od upućenih osoba. Banka je angažirala tvrtku za kibernetičku sigurnost Mandiant i dobila ponudu za pomoć od FBI-ja i CISA-e, rekla je ta osoba.
Iz ICBC-a su u priopćenju potvrdili da je ransomware napad na jedinicu ICBC Financial Services poremetio neke od njenih sistema. Banka je navela da provodi temeljnu istragu i napreduje u naporima za oporavak. Dodala je da nisu pogođene centrala i druge domaće i inozemne jedinice.
"Svjesni smo problema s kibernetičkom sigurnošću i redovno smo u kontaktu s ključnim sudionicima u financijskom sektoru, uz savezne regulatorne organe. Nastavljamo pratiti situaciju", napisao je glasnogovornik američkog ministarstva financija u mailu.
Glasnogovornica SEC-a odbila je komentirati.
Obujam poremećaja nije odmah bio jasan, iako su sudionici na tržištu obveznica rekli da likvidnost trpi. Securities Industry and Financial Markets Association (SIFMA) održao je sastanak s članovima o tom pitanju u četvrtak, rekli su neki upućeni ljudi. Predstavnik te trgovinske organizacije odbio je komentirati.
Za napad na ICBC sumnjiči se grupa poznata kao LockBit, prema osobama upućenim u situaciju, koje su tražile ostati anonimne jer informacije nisu javne. Ta je grupa tijekom protekle godine napala Boeing, ION Trading UK i britanski Royal Mail.
LockBit, kriminalna grupa povezana s Rusijom, specijalizirana je za korištenje zlonamjernog softvera poznatog kao ransomware kako bi šifrirala datoteke na računalima svojih žrtava, a zatim zahtijevala uplatu kako bi se datoteke otključale. Ranije ove godine preuzela je odgovornost za napad na ION, koji je paralizirao trgovanje derivatima na tržištima za sve, od robe do obveznica, i primorao nekoliko banaka i brokera da ručno obrade transakcije.
Utjecaj na tržište
Bilo je špekulacija među sudionicima na tržištu da su problemi s ICBC-om dio katalizatora iza veoma lošeg rezultata dražbe 30-godišnjih američkih državnih obveznica u četvrtak. Ipak, drugi su rekli da bi problemi jedne tvrtke vjerojatno utjecali samo na mali dio tržišta.
Jedna američka brokerska kuća primila je mail od brokera koji obrađuje transakcije preko ICBC-a rekavši da se banka nije mogla povezati s Depository Trust and Clearing Corporationom (DTCC) usred problema u čišćenju transakcija te da bi klijenti trebali očekivati kašnjenja.
Predstavnici DTCC-a nisu odmah odgovorili na zahtjeve za komentar.
Središnje klirinške platforme posrednici su između kupaca i prodavača koji preuzimaju odgovornost za završetak transakcija i time sprečavaju da nesolventnost jednog sudionika izazove široke probleme na tržištu.
SEC je predložio niz mjera usmjerenih na suzbijanje kreditnog trgovanja hedge fondova i investicijskih tvrtki na tržištu američkih državnih obveznica, uključujući obavezni središnji kliring svih američkih državnih obveznica. Profesor financija sa Sveučilišta Stanford Darrell Duffie izjavio je da taj incident ističe prednosti središnjeg kliringa na tržištu od 26 bilijuna dolara.
"Rješava se veoma efikasno, ljudi veoma naporno rade na tome", rekao je Duffie u intervjuu. "Postojanje središnjeg kliringa tržištu omogućuje da se nosi s tim tako da štiti sudionike, ali i upravlja sistemskim rizikom na mnogo transparentniji i organiziraniji način."
Posljednjih su godina i druge financijske institucije bile cilj sličnih napada.
Mrežna stranica burze na Novom Zelandu bila je pogođena kibernetičkim napadom koji je toliko usporio promet da s burze nisu mogli objaviti kritična tržišna priopćenja, primoravajući cjelokupan sustav na prekid rada. Kasnije je otkriveno da je više od 100 banaka, burzi, osiguravajućih društava i drugih financijskih tvrtki širom svijeta bilo mete takozvanih DDoS napada.
Povećana sigurnost
ICBC, koji je također značajan igrač na američkom repo tržištu, u posljednjim je mjesecima unapređivao svoju kibernetičku sigurnost, naglašavajući povećane izazove od potencijalnih napada uslijed širenja online transakcija, usvajanja novih tehnologija i otvorenog bankarstva.
"Banka aktivno odgovara na nove izazove financijske kibernetičke sigurnosti, pridržava se osnovnih principa sigurnosti proizvodnje i duboko unapređuje inteligentnu transformaciju operacija i održavanja", navela je u svom izvještaju u rujnu.
U 2016. godini, analiza malwarea korištenog u napadu na komercijalnu banku Tiền Phong u Vijetnamu pokazala je da su jedinstveni SWIFT kodovi koji identificiraju bar još sedam financijskih institucija bili ugrađeni u rad hakera. To su između ostalih bile i njujorška i hanojska filijala ICBC-a.
Malware nije korišten za napad na te banke, već je brisao potvrde o transferu novca poslane između vijetnamske banke i njenih partnera, koje bi bankarske službenike mogle obavijestiti o nepravilnim transakcijama.
(Ažurirano priopćenjem ICBC-a u četvrtom pasusu te o osumnjičenoj grupi u osmom.)