Abre el Editor’s Digest gratis
La editora del Financial Times, Roula Khalaf, elige sus historias favoritas en este boletín semanal.
Los operadores y corredores de Wall Street están luchando por absorber las consecuencias de un ataque de ransomware al banco más grande de China que interrumpió las operaciones en el mercado de bonos del Tesoro estadounidense de 25 billones de dólares.
El ataque a la unidad de Nueva York del Banco Industrial y Comercial de China, revelado por primera vez por el Financial Times el jueves, ha expuesto las vulnerabilidades en el mercado de tesorería más grande y líquido del mundo, que apuntala los precios de los activos en todo el mundo.
ICBC Financial Services comprometió sus sistemas, lo que lo obligó a enviar a BNY Mellon una memoria USB con datos comerciales que lo ayudarían a liquidar las transacciones, según personas familiarizadas con la situación.
Según comerciantes y bancos, el ataque impidió que ICBC liquidara operaciones de tesorería en nombre de otros participantes del mercado. Los fondos de cobertura y los administradores de activos ajustaron sus operaciones debido a la interrupción y el ataque tuvo algún efecto en la liquidez del mercado de bonos del Tesoro, según fuentes comerciales.
Algunos operadores sugirieron que el ataque al ICBC podría haber contribuido a una fuerte liquidación de bonos del Tesoro a largo plazo a última hora del jueves tras una subasta de bonos a 30 años por 24.000 millones de dólares.
Debido al hackeo del ICBC, BNY solicitó el jueves varias extensiones del horario de operación de Fedwire, la plataforma de pagos en tiempo real operada por la Reserva Federal de Estados Unidos, para ganar más tiempo para liquidar las operaciones del Tesoro, según personas familiarizadas con el asunto.
BNY declinó hacer comentarios. ICBC no respondió a una solicitud de comentarios. ICBC confirmó previamente que había experimentado un “ataque de ransomware, que provocó algunas interrupciones”. [financial services] Ajustes».
BNY, el banco custodio más grande del mundo, ha desconectado a ICBC de su plataforma y no planea volver a conectarlo hasta que un tercero certifique que es seguro hacerlo, según personas informadas sobre el asunto.
«Ningún grupo de TI va a confiar en nada de ICBC US sin un escaneo o inspección riguroso», dijo un experto cibernético cercano a la respuesta de la industria.
Otra persona involucrada dijo: «Va a ser lento y doloroso hasta que BNY se recupere».
La Comisión de Bolsa y Valores dijo el viernes que «continúa centrándose en mantener mercados justos y ordenados». La Asociación de la Industria de Valores y Mercados Financieros, que representa a bancos y administradores de activos, realizó llamadas con sus miembros para discutir su respuesta al incidente.
En una sesión informativa el viernes, el Ministerio de Asuntos Exteriores chino dijo que el ICBC había hecho un buen trabajo manejando el ataque a su unidad de servicios financieros de Estados Unidos.
«El ICBC está siguiendo de cerca el asunto y ha hecho todo lo posible en respuesta de emergencia y comunicaciones de supervisión», dijo el portavoz del ministerio Wang Wenbin.
ICBC es el único corredor chino con licencia de compensación de valores en Estados Unidos. Construyó el negocio después de adquirir la unidad de servicios de distribuidores principales de Fortis Securities en 2010.
«El ICBC es un gran banco chino y los pasos agigantados con los que se enfrenta son importantes», dijo Charlie McIlcott, estratega de activos cruzados de Nomura. «Es justo decir que cualquier cosa que inhibiera la capacidad de participar en la subasta habría contribuido al posterior aumento de los rendimientos».
Después de que se conoció la noticia del ataque de ransomware, el personal de la sede de ICBC en Beijing celebró reuniones de emergencia con su división estadounidense, según un empleado que participó en estas reuniones.
Los ataques de ransomware han proliferado desde la pandemia de coronavirus, a medida que el trabajo remoto ha hecho que las empresas sean más vulnerables y los grupos de ciberdelincuentes se han vuelto más organizados.
«La gravedad, la sofisticación y la frecuencia de los ciberataques, que a menudo implican errores humanos, requieren que las organizaciones reconsideren urgentemente su enfoque de defensa contra el ransomware», dijo Oz Alashe, fundador de la firma británica de análisis de datos y ciberseguridad CybSafe.
(Reporte de Joshua Franklin y Kate Duguid en Nueva York, Costas Mourcelas y George Steer en Londres, Colby Smith en Washington y Cheng Leng en Hong Kong)
