La banca più grande del mondo è stata colpita da un attacco informatico che le ha impedito di liquidare una serie di operazioni, costringendo i clienti statunitensi a reindirizzare le transazioni. La Industrial & Commercial Bank of China (ICBC) – la banca più grande del mondo in termini di asset – ha allertato i market maker, le banche e gli intermediari che il commercio di titoli del Tesoro è influenzato dall’attacco informatico di ieri sera.
La ICBC ha confermato in un comunicato che un attacco ransomware alla sua unità di servizi finanziari ha interrotto alcuni dei suoi sistemi. La banca ha affermato che sta conducendo un’indagine approfondita e sta portando avanti i suoi sforzi di recupero. Ha assunto la società di sicurezza informatica Mandiant e le è stata offerta assistenza da parte dell’FBI e della CISA.
Ad essere interessata al problema è la sua filiale statunitense, che sta lavorando per risolvere le transazioni di Treasury statunitensi il prima possibile. La sua sede centrale e le altre unità nazionali ed estere non sono state interessate.
“Siamo consapevoli del problema della sicurezza informatica e siamo in contatto regolare con i principali attori del settore finanziario, oltre ai regolatori federali. Continuiamo a monitorare la situazione”, ha detto un portavoce del Dipartimento del Tesoro degli Stati Uniti in una nota inviata via email. Un portavoce della SEC ha rifiutato di commentare.
Chi ha progettato l’attacco informatico alla banca più grande del mondo?
Si sospetta che l’attacco alla ICBC sia stato orchestrato dalla banda conosciuta come Lockbit, lo stesso gruppo che l’anno scorso ha colpito anche Boeing. Lockbit, una banda criminale che ha legami con la Russia, è specializzata nell’uso di software dannoso noto come ransomware per crittografare i file sui computer delle sue vittime, chiedendo poi il pagamento per sbloccare i file.
L’impatto sul mercato dei Treasury
La ICBC, che è anche un grande attore nel mercato dei pronti contro termine statunitense, ha migliorato la propria sicurezza informatica negli ultimi mesi riconoscendo le crescenti sfide derivanti da potenziali attacchi legati all’espansione delle transazioni online, all’adozione di nuove tecnologie e all’open banking. Ma ciò non le ha impedito di subire l’attacco informatico.
La portata dell’interruzione causata dall’attacco informatico alla banca più grande del mondo non è stata immediatamente chiara. Tuttavia, gli operatori hanno riferito che la liquidità sul mercato dei Treasury si è deteriorata.
Alcuni operatori hanno ipotizzato che lo scarso risultato dell’asta di giovedì per la vendita di titoli del Tesoro trentennali fosse in parte da attribuire alle interruzioni subite da ICBC. Altri sostengono che i problemi di una singola azienda influenzerebbero solo una piccola parte del mercato.
La Securities Industry and Financial Markets Association, o Sifma, ha tenuto una chiamata con i membri sulla questione. Un rappresentante dell’organizzazione commerciale ha rifiutato di commentare.
Un broker statunitense ha ricevuto un’e-mail da un broker che compensa le operazioni tramite la ICBC dicendo che la banca non poteva connettersi al Depository Trust and Clearing Corporation (DTCC) nel corso di un problema di compensazione delle operazioni e che i clienti si sarebbero dovuti aspettare ritardi.
Le piattaforme di compensazione centrali come la DTCC sono intermediari tra acquirenti e venditori che si assumono la responsabilità del completamento delle transazioni e quindi impediscono che il default di una controparte causi problemi diffusi sul mercato.
L’incidente della ICBC sottolinea i vantaggi della compensazione centrale nel mercato dei Treasury da 26 trilioni di dollari. Per quanto sofisticate possano essere le strutture alla base dei processi commerciali, le vulnerabilità sono sempre dietro l’angolo.
Gli attacchi informatici agli istituti finanziari non sono rari
Negli ultimi anni altri istituti finanziari sono stati oggetto di attacchi simili. Il sito web della Borsa della Nuova Zelanda è stato colpito da un attacco informatico che ha limitato il traffico in maniera così grave da costringerla a interrompere tutte le attività. Successivamente è stato rivelato che più di 100 banche, borse, assicuratori e altre società finanziarie in tutto il mondo erano all’epoca obiettivi dello stesso tipo di attacchi.
Nel 2016, un esame del malware utilizzato in un attacco alla Tien Phong Commercial Joint Stock Bank del Vietnam ha mostrato che codici Swift univoci che identificavano almeno altri sette istituti finanziari erano incorporati nel lavoro degli hacker. Includevano le filiali di New York e Hanoi della ICBC.
All’inizio di quest’anno, la banda Lockbit ha attaccato ION Trading UK, paralizzando il commercio di derivati su tutti i mercati, dalle materie prime alle obbligazioni, e costringendo diverse banche e broker a elaborare manualmente le operazioni.
Banche e altre società finanziarie spesso etichettano il rischio informatico tra i rischi che temono di più, poiché l’interconnessione del sistema finanziario ha il potenziale per amplificare le conseguenze di qualsiasi interruzione.
L’attacco informatico alla banca più grande del mondo ricorda a tutti noi che, nonostante gli sforzi da parte di qualsiasi organizzazione, questi problemi continueranno a verificarsi e gli operatori di mercato devono essere costantemente vigili e preparati per affrontarli.
ARTICOLI CORRELATI:
Disney: utili sopra le stime, ulteriori tagli alla spesa
WeWork dichiara fallimento elencando quasi $ 19 miliardi di debiti
SMIC ha utilizzato la tecnologia di ASML per il chip avanzato del nuovo smartphone di Huawei
Le azioni di Alphabet crollano: Google Cloud manca le stime sugli utili