Участники рынка заявили в четверг, что атака, на финансовое подразделение крупнейшего банка Китая с помощью программы-вымогателя, привела к сбоям на рынке казначейских облигаций, вынудив клиентов Промышленного и коммерческого банка Китая перенаправить торговые операции на другие площадки.
Ассоциация индустрии ценных бумаг и финансовых рынков впервые сообщила в среду, что финансовое подразделение ICBC Financial Services подверглось атаке программы-вымогателя, которая парализует компьютерные системы, пока не будет произведен платеж.
По словам трейдеров и банков, атака помешала подразделению осуществлять расчеты по казначейским операциям от имени других участников рынка, что также повлияло на некоторые сделки с акциями. Участники рынка, включая хедж-фонды и управляющих активами, перенаправили операции из-за сбоя, при этом атака оказала некоторое влияние на ликвидность казначейского рынка, но это не сказалось на работе рынка в целом.
В четверг вечером на сайте ICBC FS появилось уведомление, подтвердившее, что компания «подверглась атаке программы-вымогателя, которая привела к сбоям определенных систем оказания финансовых услуг», начиная со среды.
ICBC FS удалось локализовать атаку, отключив и изолировав затронутые системы, говорится в сообщении. Подразделение «проводит тщательное расследование и... принимает меры для восстановления» с помощью экспертов по информационной безопасности.
В уведомлении также сказано, что компания успешно произвела расчеты по операциям с американскими казначейскими облигациями, совершенными в среду, а также по сделкам по финансированию РЕПО в четверг. Подразделение ICBC FS работает независимо от ICBC в Китае, при этом ни головной офис, ни нью-йоркский филиал ICBC не пострадали.
«Нам известно о проблеме, возникшей в сфере информационной безопасности, и мы постоянно контактируем с ключевыми участниками финансового сектора, а также с федеральными регуляторами. Мы продолжаем следить за ситуацией», — заявил представитель Министерства финансов.
«Это в значительной степени затрагивает Fixed Income Clearing Corporation, и, безусловно, вызывает серьезную озабоченность и может повлиять на ликвидность американских казначейских облигаций», — отметил директор крупного банка, осуществляющего клиринг американских казначейских облигаций.
The Fixed Income Clearing Corporation занимается расчетными и клиринговыми операциями с американскими казначейскими облигациями. Тем не менее, другие эксперты рынка казначейских облигаций заявили, что трейдеры часто сотрудничают с несколькими банками, чтобы можно было успешно перенаправить операции на другие площадки и завершить их.
«У всех есть запасной вариант клиринга на случай таких ситуаций», — считает Кевин Макпартленд, руководитель отдела исследований рыночных структур и технологий в Coalition Greenwich.
Вымогатели атакуют
Доходность казначейских облигаций резко подскочила в четверг днем после особенно неудачных торгов по 30-летним облигациям. Доходность 30-летних облигаций выросла на 0.12% до 4.78%. Неясно, повлияла ли на ход торгов атака на ICBC FS. Согласно уведомлению, компания сообщила о происшествии в правоохранительные органы. Атаки программ-вымогателей участились в пандемию, отчасти из-за того, что бизнес стал более уязвимым из-за удаленной работы, а киберпреступники стали организованнее.
Однако «весьма необычно, что банк такого размера, как ICBC FS, подвергся подобному воздействию», — заявил Аллан Лиска, аналитик в сфере изучения угроз безопасности в компании Recorded Future, отметив, что финансовый сектор инвестирует в защиту от кибератак больше, чем любая другая отрасль.
Согласно двум источникам, атака осуществлялась с использованием программного обеспечения LockBit 3.0. ПО разработано организацией LockBit, которая стала одной из самых известных преступных кибергруппировок, осуществляющих разрушительные атаки на такие объекты, как ION, Лондонский сити и Royal Mail.
Группа, которая якобы осуществляет деятельность из России и Восточной Европы, также сдает ПО в аренду аффилированным лицам: модель, известная как RaaS, или программа-вымогатель как услуга. Неизвестно, кто осуществил атаку в четверг —преступная группа или один из ее клиентов. Ранее в четверг были атакованы серверы Allen & Overy. Крупная юридическая фирма заявила, что расследует последствия атаки и информирует пострадавших клиентов о случившемся.
MarketSnapshot - Новости ProFinance.Ru и события рынка в Telegram
По теме:
Крах рынка облигаций обернулся для крупных банков «бумажными» убытками на 650 миллиардов долларов