Wall Street und Peking kämpfen mit den Auswirkungen eines Ransomware-Angriffs auf Chinas größte Bank

Öffnen Sie Editor’s Digest kostenlos

Rula Khalaf, Herausgeberin der Financial Times, wählt in diesem wöchentlichen Newsletter ihre Lieblingsgeschichten aus.

Händler und Broker an der Wall Street bemühen sich, die Folgen eines Ransomware-Angriffs auf Chinas größte Bank zu minimieren, der den Handel auf dem 25 Billionen US-Dollar schweren Markt für US-Staatsanleihen lahmlegte.

Der Angriff auf die New Yorker Niederlassung der Industrial and Commercial Bank of China, über den die Financial Times am Donnerstag erstmals berichtete, legte Schwachstellen im Treasury-Markt offen, dem größten und liquidesten Markt der Welt, der die Vermögenspreise auf der ganzen Welt stützt.

Da seine Systeme kompromittiert waren, war das Finanzdienstleistungsunternehmen ICBC nach Angaben von mit der Situation vertrauten Personen gezwungen, einen USB-Stick mit Handelsdaten an BNY Mellon zu senden, um bei der Abwicklung von Geschäften zu helfen.

Händlern und Banken zufolge hinderte der Angriff die Industrial and Commercial Bank of China daran, Treasury-Transaktionen im Namen anderer Marktteilnehmer abzuwickeln. Handelsquellen zufolge haben Hedgefonds und Vermögensverwalter ihre Geschäfte aufgrund der Störung umgeleitet, und der Angriff hatte gewisse Auswirkungen auf die Liquidität des Treasury-Marktes.

Einige Händler stellten fest, dass der Hackerangriff auf die Industrial and Commercial Bank of China später am Donnerstag nach einer 24-Milliarden-Dollar-Auktion von 30-jährigen Anleihen zu einem starken Ausverkauf längerfristiger Staatsanleihen beigetragen haben könnte.

Aufgrund des Hacks der Industrial and Commercial Bank of China beantragte die Bank of New York am Donnerstag mehrere Verlängerungen der Geschäftszeiten von Fedwire, einer Echtzeit-Zahlungsplattform der US-Notenbank, um mehr zu kaufen, sagten mit der Angelegenheit vertraute Personen Zeit, Treasury-Geschäfte abzuwickeln.

Die Bank of New York lehnte eine Stellungnahme ab. Die Industrial and Commercial Bank of China (ICBC) antwortete nicht auf eine Bitte um Stellungnahme. Die Industrial and Commercial Bank of China (ICBC) hatte zuvor bestätigt, dass sie „einem Ransomware-Angriff ausgesetzt war, der zur Unterbrechung einiger Dienste führte“. [financial services] Systeme.“

BNY, die größte Depotbank der Welt, hat ICBC von seiner Plattform getrennt und plant nicht, sie wieder zu verbinden, bis ein Dritter bestätigt, dass dies sicher ist, sagten mit der Angelegenheit vertraute Personen.

„Kein IT-Team würde irgendetwas von der Industrial and Commercial Bank of China (ICBC) in den Vereinigten Staaten vertrauen, ohne dass es gründlich überprüft oder überprüft wurde“, sagte ein Cyber-Experte, der der Reaktion der Branche nahe steht.

„Bis BNY die Verbindung wieder herstellt, wird es langsam und schmerzhaft sein“, sagte eine andere beteiligte Person.

US-Finanzministerin Janet Yellen sagte am Freitag, dass sie mit dem chinesischen Vizepremier He Lifeng wegen des Hacks in Kontakt gestanden habe, aber keine Auswirkungen auf den Finanzmarkt gesehen habe.

„Wir haben sehr eng mit den Chinesen, mit dem Unternehmen und mit den Aufsichtsbehörden in den Vereinigten Staaten zusammengearbeitet“, sagte sie und fügte hinzu, dass das Finanzministerium der Industrial and Commercial Bank of China in dieser Angelegenheit „so viel Unterstützung wie möglich“ geleistet habe .

Die Securities and Exchange Commission sagte am Freitag, dass sie „die Überwachung weiterhin mit Schwerpunkt auf der Aufrechterhaltung fairer und geordneter Märkte durchführt“. Die Securities Industry and Financial Markets Association, die Banken und Vermögensverwalter vertritt, führte Telefongespräche mit Mitgliedern, um ihre Reaktion auf den Vorfall zu besprechen.

Auf einer Pressekonferenz am Freitag sagte das chinesische Außenministerium, die Industrial and Commercial Bank of China habe bei der Bewältigung des Angriffs auf ihre US-Finanzdienstleistungssparte gute Arbeit geleistet.

Ministeriumssprecher Wang Wenbin sagte: „Die Industrial and Commercial Bank of China hat die Angelegenheit genau beobachtet und alle Anstrengungen unternommen, um auf Notfälle zu reagieren und die Aufsichtskommunikation zu kommunizieren.“

ICBC ist der einzige chinesische Broker mit einer Wertpapier-Clearing-Lizenz in den Vereinigten Staaten. Sie gründete das Unternehmen nach dem Kauf der Haupthändlerdienstleistungssparte von Fortis Securities im Jahr 2010.

„Die Industrial and Commercial Bank of China ist eine große chinesische Bank und die von ihr abgewickelten Mittelströme sind erheblich“, sagte Charlie McElligott, Multi-Asset-Stratege bei der Nomura Bank. „Alles, was die Teilnahme an der Auktion verhindert hätte, hätte mit Fug und Recht zu der anschließenden höheren Rendite beigetragen.“

Nachdem die Nachricht von dem Ransomware-Angriff bekannt wurde, hielten Mitarbeiter in der Zentrale der ICBC Bank in Peking dringende Besprechungen mit ihrer US-Abteilung ab, so ein Mitarbeiter, der an diesen Besprechungen teilnahm.

Ransomware-Angriffe haben seit der Coronavirus-Pandemie zugenommen, unter anderem weil Remote-Arbeit Unternehmen anfälliger gemacht hat und weil Cyberkriminelle besser organisiert sind.

„Da Cyberangriffe immer gefährlicher, komplexer und häufiger werden und häufig menschliches Versagen beinhalten, müssen Unternehmen ihren Ansatz zur Ransomware-Abwehr dringend überdenken“, sagte Oz Alashi, Gründer von CybSafe, einem britischen Unternehmen für Cybersicherheit und Datenanalyse.

(Zusätzliche Berichterstattung von Joshua Franklin und Kate Duguid in New York, Kostas Morselas und George Steer in London, Colby Smith in Washington, Cheng Ling in Hongkong und Ryan McMorrow in San Francisco)