Активируйте JavaScript для полноценного использования elitetrader.ru Проверьте настройки браузера.
Рынок американских казначейских облигаций пострадал из-за атаки на ICBC » Элитный трейдер
Элитный трейдер
Искать автора

Рынок американских казначейских облигаций пострадал из-за атаки на ICBC

10 ноября 2023 Pro Finance Service
Китайский банк заявил, что ему удалось локализовать хакерскую атаку, затронувшую некоторые операции с акциями и бумагами с фиксированной доходностью

Участники рынка заявили в четверг, что атака, на финансовое подразделение крупнейшего банка Китая с помощью программы-вымогателя, привела к сбоям на рынке казначейских облигаций, вынудив клиентов Промышленного и коммерческого банка Китая перенаправить торговые операции на другие площадки.

Ассоциация индустрии ценных бумаг и финансовых рынков впервые сообщила в среду, что финансовое подразделение ICBC Financial Services подверглось атаке программы-вымогателя, которая парализует компьютерные системы, пока не будет произведен платеж.

По словам трейдеров и банков, атака помешала подразделению осуществлять расчеты по казначейским операциям от имени других участников рынка, что также повлияло на некоторые сделки с акциями. Участники рынка, включая хедж-фонды и управляющих активами, перенаправили операции из-за сбоя, при этом атака оказала некоторое влияние на ликвидность казначейского рынка, но это не сказалось на работе рынка в целом.

В четверг вечером на сайте ICBC FS появилось уведомление, подтвердившее, что компания «подверглась атаке программы-вымогателя, которая привела к сбоям определенных систем оказания финансовых услуг», начиная со среды.

ICBC FS удалось локализовать атаку, отключив и изолировав затронутые системы, говорится в сообщении. Подразделение «проводит тщательное расследование и... принимает меры для восстановления» с помощью экспертов по информационной безопасности.

В уведомлении также сказано, что компания успешно произвела расчеты по операциям с американскими казначейскими облигациями, совершенными в среду, а также по сделкам по финансированию РЕПО в четверг. Подразделение ICBC FS работает независимо от ICBC в Китае, при этом ни головной офис, ни нью-йоркский филиал ICBC не пострадали.

«Нам известно о проблеме, возникшей в сфере информационной безопасности, и мы постоянно контактируем с ключевыми участниками финансового сектора, а также с федеральными регуляторами. Мы продолжаем следить за ситуацией», — заявил представитель Министерства финансов.

«Это в значительной степени затрагивает Fixed Income Clearing Corporation, и, безусловно, вызывает серьезную озабоченность и может повлиять на ликвидность американских казначейских облигаций», — отметил директор крупного банка, осуществляющего клиринг американских казначейских облигаций.

The Fixed Income Clearing Corporation занимается расчетными и клиринговыми операциями с американскими казначейскими облигациями. Тем не менее, другие эксперты рынка казначейских облигаций заявили, что трейдеры часто сотрудничают с несколькими банками, чтобы можно было успешно перенаправить операции на другие площадки и завершить их.

«У всех есть запасной вариант клиринга на случай таких ситуаций», — считает Кевин Макпартленд, руководитель отдела исследований рыночных структур и технологий в Coalition Greenwich.

Вымогатели атакуют
Доходность казначейских облигаций резко подскочила в четверг днем после особенно неудачных торгов по 30-летним облигациям. Доходность 30-летних облигаций выросла на 0.12% до 4.78%. Неясно, повлияла ли на ход торгов атака на ICBC FS. Согласно уведомлению, компания сообщила о происшествии в правоохранительные органы. Атаки программ-вымогателей участились в пандемию, отчасти из-за того, что бизнес стал более уязвимым из-за удаленной работы, а киберпреступники стали организованнее.

Однако «весьма необычно, что банк такого размера, как ICBC FS, подвергся подобному воздействию», — заявил Аллан Лиска, аналитик в сфере изучения угроз безопасности в компании Recorded Future, отметив, что финансовый сектор инвестирует в защиту от кибератак больше, чем любая другая отрасль.

Согласно двум источникам, атака осуществлялась с использованием программного обеспечения LockBit 3.0. ПО разработано организацией LockBit, которая стала одной из самых известных преступных кибергруппировок, осуществляющих разрушительные атаки на такие объекты, как ION, Лондонский сити и Royal Mail.

Группа, которая якобы осуществляет деятельность из России и Восточной Европы, также сдает ПО в аренду аффилированным лицам: модель, известная как RaaS, или программа-вымогатель как услуга. Неизвестно, кто осуществил атаку в четверг —преступная группа или один из ее клиентов. Ранее в четверг были атакованы серверы Allen & Overy. Крупная юридическая фирма заявила, что расследует последствия атаки и информирует пострадавших клиентов о случившемся.

http://www.profinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу