Кибервзлом американского брокерского дилера Industrial and Commercial Bank of China в среду был настолько масштабным, что даже корпоративная электронная почта перестала работать, и сотрудникам пришлось перейти на почту Google, сообщили два человека, знакомых с ситуацией.
В результате отключения брокер временно задолжал BNY Mellon 9 млрд. долларов США, что во много раз превышает его чистый капитал – показатель наличия ресурсов для оперативного удовлетворения требований.
Эти подробности и то, что произошло дальше, о некоторых из которых здесь сообщается впервые, показывают, как атака вымогателей поставила компанию, принадлежащую крупнейшему китайскому банку, на грань пропасти. Они служат тревожным сигналом для финансового сектора и заставляют задуматься об устойчивости казначейского рынка объемом 26 трлн. долл.
Нью-йоркское подразделение ICBC, называемое ICBC Financial Services, получило денежные вливания от своей китайской материнской компании, чтобы помочь расплатиться с BNY, и вручную обрабатывало сделки с помощью банка-кастодиана, сообщило в пятницу агентство Reuters.
По словам источников, ICBC сообщила участникам рынка на отраслевом совещании в пятницу днем, что она работает с компанией MoxFive, специализирующейся на кибербезопасности, над созданием безопасных систем, которые позволят ей возобновить нормальную работу на Уолл-стрит. По их словам, ICBC ожидает, что этот процесс займет как минимум до понедельника.
Пока же компания попросила своих клиентов временно приостановить работу и проводить сделки в других местах, сообщили источники. Другие участники рынка тем временем просматривают свои собственные книги на предмет наличия рисков и пытаются перенаправить сделки, сказал один из источников.
Связаться с ICBC Financial Services для получения комментариев не удалось. ICBC не ответила на запрос о комментарии.
В сообщении на своем сайте брокерская компания заявила, что “продолжает работу по восстановлению при поддержке профессиональной команды экспертов по информационной безопасности”. По словам брокера, в среду были завершены сделки с казначейскими обязательствами, а в четверг – сделки по финансированию репо.
Атака с использованием программы-вымогателя, ответственность за которую взяла на себя киберпреступная группировка Lockbit, произошла в период повышенного беспокойства по поводу устойчивости казначейского рынка, который играет важную роль в функционировании мировых финансов. После того как потрясения на нем – последние во время пандемии в марте 2020 г. – поставили под угрозу финансовую стабильность, власти США приступили к широкому обзору его функционирования.
Хотя участники рынка и официальные лица говорят о том, что влияние взлома ICBC на функционирование казначейского рынка было ограниченным, его масштабы пока не ясны. Например, ведутся споры о том, повлияла ли атака на проведение крупного аукциона казначейских облигаций в четверг.
Тем не менее, по мнению участников рынка, эта атака, скорее всего, добавит новый аспект в обзор деятельности регулирующих органов, поскольку она заставляет обратить более пристальное внимание на киберугрозы. Атака также может подтолкнуть Комиссию по ценным бумагам и биржам к тому, чтобы большее количество сделок с казначейскими облигациями проходило через централизованный клиринг, когда третья сторона выступает в качестве продавца для каждого покупателя и покупателя для каждого продавца.
Даррелл Даффи, профессор финансов из Стэнфорда, глубоко изучивший рынок и консультирующий регулирующие органы, считает, что другие компании, оказавшиеся в ситуации ICBC, могут не иметь в наличии достаточного капитала для покрытия крупного дефицита и дефолта.