Πώς η κυβερνοεπίθεση στην ICBC έφερε πιο κοντά ΗΠΑ - Κίνα

Αλλαγές στην «άμυνα» των εταιριών προτείνουν οι ειδικοί στην κυβερνοασφάλεια

Η Wall Street και οι κινεζικές αρχές προσπαθούν να αντιμετωπίσουν τις συνέπειες της επίθεσης ransomware στη μεγαλύτερη τράπεζα της Κίνας, ICBC, γράφουν οι FT.

Ο βραχίονας της ICBC στη Νέα Υόρκη αναγκάστηκε να χρησιμοποιήσει ένα USB stick για τη μετάδοση δεδομένων μετά από την παραβίαση των συστημάτων του. Οι traders και οι χρηματιστές της Wall Street προσπαθούν να ελαχιστοποιήσουν τις επιπτώσεις από μια επίθεση ransomware στη μεγαλύτερη τράπεζα της Κίνας, η οποία διέκοψε τις συναλλαγές στην αγορά των 25 τρισεκατομμυρίων δολαρίων για τα αμερικανικά ομόλογα.

Η επίθεση σε μονάδα της Industrial and Commercial Bank of China στη Νέα Υόρκη, που αποκαλύφθηκε για πρώτη φορά από τους Financial Times την Πέμπτη, αποκάλυψε ευπάθειες στην αγορά του Δημοσίου, τη μεγαλύτερη και πιο ρευστή στον κόσμο, η οποία στηρίζει τις τιμές των περιουσιακών στοιχείων σε όλο τον κόσμο.

Με τα συστήματά της σε κίνδυνο, η ICBC Financial Services αναγκάστηκε να στείλει ένα USB stick με δεδομένα συναλλαγών στην BNY Mellon για να τη βοηθήσει να διευθετήσει συναλλαγές, σύμφωνα με άτομα που γνωρίζουν την κατάσταση.

Η επίθεση εμπόδισε την ICBC να διακανονίσει τις συναλλαγές του Υπουργείου Οικονομικών για λογαριασμό άλλων συμμετεχόντων στην αγορά, σύμφωνα με traders και τράπεζες. Τα hedge funds και οι διαχειριστές περιουσιακών στοιχείων άλλαξαν τις συναλλαγές λόγω της διαταραχής και η επίθεση είχε κάποια επίδραση στη ρευστότητα της αγοράς ομολόγων, σύμφωνα με πηγές συναλλαγών.

Ορισμένοι traders πρότειναν ότι η κυβερνοεπίθεση στην ICBC μπορεί ακόμη και να συνέβαλε σε ένα απότομο ξεπούλημα των μακροχρόνιων ομολόγων του Δημοσίου αργότερα την Πέμπτη μετά από μια δημοπρασία 24 δισ. δολαρίων 30ετών ομολόγων.

Εκ μέρους της ICBC, η BNY ζήτησε την Πέμπτη πολλαπλές παρατάσεις των ωρών λειτουργίας της Fedwire, μιας πλατφόρμας πληρωμών σε πραγματικό χρόνο που διαχειρίζεται η Ομοσπονδιακή Τράπεζα των ΗΠΑ, είπαν άνθρωποι που γνωρίζουν το θέμα, για να αγοράσουν περισσότερο χρόνο για να διακανονίσουν τις συναλλαγές του Υπουργείου Οικονομικών.

Εξαιτίας της εισβολής, η μονάδα της ICBC στις ΗΠΑ απαίτησε εισφορά κεφαλαίου 9 δισεκατομμυρίων δολαρίων από τη μητρική της εταιρεία για να καλύψει μη διευθετημένες συναλλαγές με την BNY, σύμφωνα με δύο άτομα που γνωρίζουν το θέμα.

Η BNY αρνήθηκε να σχολιάσει όπως επίσης και η ICBC δεν απάντησε σε αίτημα για σχολιασμό. Προηγουμένως, η ICBC είχε επιβεβαιώσει ότι «είχε αντιμετωπίσει μια επίθεση ransomware που είχε ως αποτέλεσμα τη διακοπή ορισμένων συστημάτων (χρηματοοικονομικών υπηρεσιών)».

Η BNY, η μεγαλύτερη τράπεζα θεματοφύλακας στον κόσμο, έχει αποσυνδέσει ηλεκτρονικά την ICBC από την πλατφόρμα της και δεν σκοπεύει να την επανασυνδέσει έως ότου κάποιος τρίτος επιβεβαιώσει ότι είναι ασφαλές να το κάνει, ανέφεραν άτομα που ενημερώθηκαν για το θέμα. Η BNY χρησιμοποιεί αντ’ αυτού μη αυτόματες λύσεις για την επεξεργασία των συναλλαγών.
«Καμία ομάδα πληροφορικής δεν πρόκειται να εμπιστευτεί τίποτα από το ICBC US χωρίς να σαρωθεί ή να ελεγχθεί αυστηρά», δήλωσε ένας ειδικός στον κυβερνοχώρο.

Στενή συνεργασία ΗΠΑ και Κίνας για την κυβερνοεπίθεση

Η υπουργός Οικονομικών των ΗΠΑ Τζάνετ Γέλεν δήλωσε την Παρασκευή ότι ήταν σε επαφή με τον αντιπρόεδρο της Κίνας Χι Λίφνγκ σχετικά με το χακάρισμα. «Συνεργαζόμαστε πολύ στενά με τους Κινέζους, με την εταιρεία και με τις ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες», είπε, προσθέτοντας ότι το Υπουργείο Οικονομικών έχει παράσχει «όση περισσότερη βοήθεια μπορούσε» στην ICBC για το θέμα.

Η Επιτροπή Κεφαλαιαγοράς την Παρασκευή δήλωσε ότι «συνεχίζει να παρακολουθεί με έμφαση για τη διατήρηση δίκαιων και εύρυθμων αγορών». Το Securities Industry and Financial Markets Association, που εκπροσωπεί τράπεζες και διαχειριστές περιουσιακών στοιχείων, είχε επικοινωνίες με τα μέλη του για να συζητήσουν την «απάντησή» τους στο περιστατικό.

Σε ενημέρωση την Παρασκευή, το κινεζικό υπουργείο Εξωτερικών είπε ότι η ICBC είχε κάνει καλή δουλειά στον χειρισμό της επίθεσης που δέχθηκε ο βραχίονάς της στις Ηνωμένες Πολιτείες .
«Η ICBC παρακολουθεί στενά το θέμα και έχει κάνει ό,τι καλύτερο μπορεί για την αντιμετώπιση της έκτακτης ανάγκης και την εποπτική επικοινωνία», δήλωσε ο εκπρόσωπος του υπουργείου Wang Wenbin.

Η ICBC έχει  άδεια εκκαθάρισης τίτλων στις ΗΠΑ και είναι η μοναδική απο την Κίνα ενω δημιούργησε την εταιρία αφού αγόρασε τη μονάδα υπηρεσιών βασικού αντιπροσώπου της Fortis Securities το 2010.

«Η ICBC είναι μια μεγάλη κινεζική τράπεζα και οι ροές που διαχειρίζεται έχουν σημασία», δήλωσε ο Charlie McElligott, υπεύθυνος στρατηγικής cross-asset της Nomura. «Οτιδήποτε εμπόδιζε τη δυνατότητα συμμετοχής στη δημοπρασία, είναι δίκαιο να πούμε, θα συνέβαλλε στην άνοδο της απόδοσης που ακολούθησε».

Μετά την είδηση της επίθεσης ransomware, οι υπάλληλοι στα κεντρικά γραφεία της ICBC στο Πεκίνο πραγματοποίησαν επείγουσες συναντήσεις με τη μονάδα τους στις ΗΠΑ, σύμφωνα με ένα μέλος του προσωπικού που συμμετείχε σε αυτές τις συναντήσεις.

Οι επιθέσεις ransomware έχουν πολλαπλασιαστεί μετά την πανδημία του κορωνοϊού, εν μέρει καθώς η απομακρυσμένη εργασία έχει κάνει τις επιχειρήσεις πιο ευάλωτες και καθώς οι εγκληματικές ομάδες στον κυβερνοχώρο έχουν γίνει πιο οργανωμένες.

«Με την αυξανόμενη σοβαρότητα, την πολυπλοκότητα και τη συχνότητα των επιθέσεων στον κυβερνοχώρο, που συχνά περιλαμβάνουν ανθρώπινο λάθος, οι εταιρείες πρέπει επειγόντως να επανεξετάσουν την προσέγγισή τους στην άμυνα ransomware», δήλωσε ο Oz Alashe, ιδρυτής της CybSafe, μιας βρετανικής εταιρείας παροχής πληροφοριών στον κυβερνοχώρο.

Πηγή: ot.gr

Διαβάστε επίσης: Κίνα σε ρόλο «ΔΝΤ» - Μοίρασε δάνεια $1,1 τρισ. σε αναπτυσσόμενες χώρες

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ