Cyberhakket til Industrial and Commercial Bank of Chinas amerikanske megler-forhandler var så omfattende på onsdag, til og med bedriftens e-post sluttet å fungere og tvang ansatte til å bytte til Google (NASDAQ: GOOGL) post, ifølge to personer kjent med situasjonen.
Blackouten førte til at meglerhuset midlertidig skyldte BNY Mellon (NYSE: BK) 9 milliarder dollar, et beløp som er mange ganger større enn nettokapitalen, et mål på ressurser til rådighet for raskt å tilfredsstille krav.
Disse detaljene og hva som skjedde videre, hvorav noen rapporteres her for første gang, viser hvordan løsepengevareangrepet presset firmaet eid av Kinas største bank nær randen. Og de fungerer som en vekker for finanssektoren og vekker noen bekymringer om motstandskraften til treasury-markedet på 26 billioner dollar.
ICBCs New York-baserte enhet, kalt ICBC Financial Services, fikk en kontantinnsprøytning fra sin kinesiske forelder for å hjelpe med å betale tilbake BNY, og den behandlet handler manuelt med depotbankens hjelp, rapporterte Reuters fredag.
ICBC fortalte markedsdeltakere på en bransjesamtale fredag ettermiddag at de samarbeider med et cybersikkerhetsfirma, kalt MoxFive, for å sette opp sikre systemer som vil tillate det å gjenoppta normal virksomhet på Wall Street, ifølge kildene. Men ICBC forventet at prosessen ville ta minst til mandag, sa de.
I mellomtiden hadde firmaet bedt kundene sine om å midlertidig suspendere virksomheten og fjerne handler andre steder, sa kildene. Andre markedsdeltakere så i mellomtiden gjennom sine egne bøker for å se om de hadde noen eksponering og forsøkte å omdirigere handler, sa en av kildene.
ICBC Financial Services kunne ikke nås for kommentar. ICBC svarte ikke på en forespørsel om kommentar.
På en kunngjøring på sin nettside sa meglerhuset at det har “fremskred sin gjenopprettingsarbeid med støtte fra sitt profesjonelle team av informasjonssikkerhetseksperter.” Den sa at den hadde klarert statskassehandler utført på onsdag og repofinansieringshandler utført på torsdag.
Moxfive-ledere svarte ikke på forespørsler om kommentarer.
Ransomware-angrepet, hevdet av nettkriminalitetsgjengen Lockbit, kommer i en tid med økte bekymringer for robustheten til finansmarkedet, som er avgjørende for rørleggingen av global finans. Etter at omveltninger der – senest under pandemien i mars 2020 – truet den finansielle stabiliteten, lanserte amerikanske myndigheter en bred gjennomgang av hvordan den fungerer.
Mens markedsdeltakere og tjenestemenn har sagt at virkningen av ICBC-hacket på finansmarkedets funksjon var begrenset, er den fulle omfanget av den ennå ikke forstått. Det er for eksempel en viss debatt om hvorvidt det hadde påvirket en større auksjon av statsobligasjoner torsdag.
Likevel sa markedsdeltakere at angrepet sannsynligvis vil legge til et nytt aspekt til reguleringsgjennomgangen, ettersom det bringer cybertrusler i skarpere fokus. Det kan også øke en Securities and Exchange Commissions press for å få flere Treasury-handler til å gå gjennom sentral clearing, der en tredjepart fungerer som selger for hver kjøper, og kjøper til hver selger.
Darrell Duffie, en finansprofessor i Stanford som har studert markedet i dybden og rådfører seg med regulatorer, sa at andre firmaer i ICBCs situasjon kanskje ikke har nok kapital lett tilgjengelig til å møte store mangler og mislighold.
“Enhver standard som kan følge en hendelse som dette, hvis den ikke blir ryddet sentralt, kan forplante seg til en kjedereaksjon av standardhendelser,” sa Duffie. “Dette hacket gjør enda tydeligere de viktige fordelene med finansiell stabilitet ved en bredere sentral clearing.”
Hacket vil sannsynligvis bli et sentralt samtaleemne på en stor finansmarkedskonferanse 16. november.
MELLOMSTØRRELSE MEGLER
ICBC Financial Services er ikke stor etter Wall Streets standarder. Selskapet hadde rundt 24,5 milliarder dollar i eiendeler per 30. juni, med 480,7 millioner dollar i nettokapital, ifølge finansiell informasjon lagt ut på nettsiden. Den hadde også kredittlinjer fra tilknyttede selskaper på 450 millioner dollar, samt muligheten til å låne midler over natten fra et tilknyttet selskap.
Det tilbyr hovedsakelig oppgjørs- og finansieringstjenester for rentepapirer, slik som gjenkjøpsavtale (repo), der eiendeler som statsobligasjoner brukes som sikkerhet for å hente inn kortsiktige kontanter.
Den fortalte markedsdeltakere på fredagens samtale at kundene inkluderer fire uavhengige meglere og et halvt dusin algoritmiske handelsmenn, ifølge kildene. Reuters kunne ikke finne ut identiteten til sine klienter.
En av kildene beskrev virksomheten som mellomstor, og forklarte at “de største aktørene i Treasuries ikke klarerer i et slikt firma.”
Likevel, angrepet som lammet systemene deres kastet en skiftenøkkel i markedets gir da ryktet om hacket spredte seg gjennom Wall Street. En av kildene sa at noen markedsdeltakere forsøkte å finne ut om de hadde noen eksponering og omdirigerte sine handler til andre firmaer.
OVERTREKKING AV 9 BLN
Da ICBCs handler ble sittende fast, ble det også BNY Mellons problem, siden det er den eneste oppgjørsagenten for statspapirer. Banken spilte en avgjørende rolle i å hjelpe til med å sortere gjennom rotet, og implementerte en manuell prosess for å fjerne handler én etter én, sa markedsdeltakerne.
ICBCs manglende evne til å få tilgang til systemene sine betydde at verdipapirer fra det kinesiske firmaets repo-handler ble levert til BNY for oppgjør, men ingen penger kom inn fra megler-forhandleren, sa en av kildene.
Det betydde faktisk at BNY lånte ICBC kontanter, sikret av statskassen, ifølge kilden. Det var da ICBCs forelder injiserte kapital i enheten, slik at BNY ble betalt, sa kilden.
ICBC fortalte markedsdeltakerne på samtalen, som ble organisert av industrigruppen SIFMA, at overføringen hadde vært mer enn det de forventet var nødvendig for nåværende handelsvolum, sa kilden.
SIFMA nektet å kommentere.
Når firmaet får det nye systemet opp og går, vil andre på gaten sannsynligvis gjøre sin egen vurdering for å sikre at det er trygt, noe som kan legge til tid for virksomheten å gå tilbake til det normale, sa kildene.
ICBC fortalte markedsdeltakerne fredag at de også håpet å få satt opp et sekundært e-postsystem snart.
Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/
