Wall Street e Pequim enfrentam as repercussões de um ataque de ransomware ao maior banco da China

Abra o Editor’s Digest gratuitamente

Rula Khalaf, editora do Financial Times, escolhe as suas histórias favoritas neste boletim informativo semanal.

Os comerciantes e corretores de Wall Street estão lutando para minimizar as consequências de um ataque de ransomware ao maior banco da China, que interrompeu as negociações no mercado de US$ 25 trilhões do Tesouro dos EUA.

O ataque à unidade de Nova Iorque do Banco Industrial e Comercial da China, noticiado pela primeira vez pelo Financial Times na quinta-feira, expôs vulnerabilidades no mercado do Tesouro, o maior e mais líquido do mundo, que sustenta os preços dos activos em todo o mundo.

Com seus sistemas comprometidos, a empresa de serviços financeiros ICBC foi forçada a enviar um pendrive contendo dados comerciais ao BNY Mellon para ajudá-lo a liquidar negociações, segundo pessoas familiarizadas com a situação.

O ataque impediu o Banco Industrial e Comercial da China de liquidar transações do tesouro em nome de outros participantes do mercado, segundo comerciantes e bancos. Os fundos de hedge e os gestores de ativos redirecionaram as negociações devido à interrupção e o ataque teve algum impacto na liquidez do mercado do Tesouro, de acordo com fontes comerciais.

Alguns traders observaram que o hack no Banco Industrial e Comercial da China pode ter contribuído para uma forte venda de títulos do Tesouro de longo prazo no final da quinta-feira, após um leilão de US$ 24 bilhões em títulos de 30 anos.

Por causa do hack do Banco Industrial e Comercial da China, o Banco de Nova York solicitou na quinta-feira várias extensões de horário comercial para o Fedwire, uma plataforma de pagamentos em tempo real administrada pelo Federal Reserve dos EUA, de acordo com pessoas familiarizadas com o assunto, para comprar mais tempo para liquidar as negociações do Tesouro.

O Banco de Nova York não quis comentar. O Banco Industrial e Comercial da China (ICBC) não respondeu a um pedido de comentário. O Banco Industrial e Comercial da China (ICBC) já havia confirmado que “sofreu um ataque de ransomware que levou à interrupção de alguns serviços”. [financial services] Sistemas.”

O BNY, o maior banco custodiante do mundo, desconectou o ICBC de sua plataforma e não planeja reconectá-lo até que um terceiro certifique que é seguro fazê-lo, segundo pessoas familiarizadas com o assunto.

“Nenhuma equipe de TI confiaria em algo do Banco Industrial e Comercial da China (ICBC) nos Estados Unidos sem que fosse minuciosamente examinado ou examinado”, disse um especialista cibernético próximo à resposta do setor.

“Até que o BNY se reconecte, será lento e doloroso”, disse outra pessoa envolvida.

A Comissão de Valores Mobiliários disse na sexta-feira que “continua monitorando com foco na manutenção de mercados justos e ordenados”. A Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros, que representa bancos e gestores de ativos, telefonou para os membros para discutir a sua resposta ao incidente.

Numa conferência de imprensa na sexta-feira, o Ministério dos Negócios Estrangeiros da China disse que o Banco Industrial e Comercial da China fez um bom trabalho ao lidar com o ataque ao seu braço de serviços financeiros dos EUA.

O porta-voz do ministério, Wang Wenbin, disse: “O Banco Industrial e Comercial da China tem monitorado de perto o assunto e tem feito todos os esforços na resposta de emergência e nas comunicações de supervisão”.

A ICBC é a única corretora chinesa com licença de compensação de títulos nos Estados Unidos. Ela criou a empresa depois de adquirir a principal unidade de serviços de revendedores da Fortis Securities em 2010.

“O Banco Industrial e Comercial da China é um grande banco chinês e os fluxos que administra são significativos”, disse Charlie McElligott, estrategista de múltiplos ativos do Nomura Bank. “Qualquer coisa que impedisse a participação no leilão, é justo dizer, teria contribuído para o rendimento mais elevado que se seguiu.”

Após o surgimento da notícia do ataque de ransomware, os funcionários da sede do ICBC Bank em Pequim realizaram reuniões urgentes com a sua unidade nos EUA, de acordo com um funcionário que participou nessas reuniões.

Os ataques de ransomware proliferaram desde a pandemia do coronavírus, em parte porque o trabalho remoto tornou as empresas mais vulneráveis ​​e porque os grupos cibercriminosos se tornaram mais organizados.

“Com os ataques cibernéticos se tornando mais sérios, complexos e frequentes, que muitas vezes envolvem erro humano, as empresas precisam urgentemente repensar sua abordagem à defesa contra ransomware”, disse Oz Alashi, fundador da CybSafe, uma empresa britânica de segurança cibernética e análise de dados.

(Reportagem adicional de Joshua Franklin e Kate Duguid em Nova York, Kostas Morselas e George Steer em Londres, Colby Smith em Washington e Cheng Ling em Hong Kong)