Cyberhakket fra Industrial and Commercial Bank of Chinas amerikanske mægler-dealer var så omfattende onsdag, at selv virksomhedens e-mail holdt op med at virke og tvang medarbejdere til at skifte til Google (NASDAQ: GOOGL) mail, ifølge to personer, der kender situationen.
Blackoutet gjorde, at mæglerhuset midlertidigt skyldte BNY Mellon (NYSE: BK) 9 milliarder dollars, et beløb, der er mange gange større end dets nettokapital, et mål for de ressourcer, der er til rådighed for omgående at tilfredsstille krav.
Disse detaljer og hvad der derefter skete, hvoraf nogle rapporteres her for første gang, viser, hvordan ransomware-angrebet skubbede firmaet ejet af Kinas største bank tæt på randen. Og de tjener som et wakeup-call for den finansielle sektor og rejser nogle bekymringer om modstandsdygtigheden på statskassemarkedet på 26 billioner dollars.
ICBC’s New York-baserede enhed, kaldet ICBC Financial Services, fik en kontantindsprøjtning fra sin kinesiske forælder for at hjælpe med at betale BNY tilbage, og den behandlede handler manuelt med depotbankens hjælp, rapporterede Reuters fredag.
ICBC fortalte markedsdeltagere på et industriopkald fredag eftermiddag, at det arbejdede sammen med et cybersikkerhedsfirma, kaldet MoxFive, for at oprette sikre systemer, der ville tillade det at genoptage normal forretning på Wall Street, ifølge kilderne. Men ICBC forventede, at den proces ville tage mindst indtil mandag, sagde de.
I mellemtiden havde firmaet bedt sine kunder om midlertidigt at suspendere forretninger og klare handler andre steder, sagde kilderne. Andre markedsdeltagere kiggede i mellemtiden deres egne bøger igennem for at se, om de havde nogen eksponering og søgte at omdirigere handler, sagde en af kilderne.
ICBC Financial Services kunne ikke nås for en kommentar. ICBC reagerede ikke på en anmodning om kommentar.
På en meddelelse på sin hjemmeside sagde mæglerhuset, at det har “fremskridt sin genopretningsbestræbelse med støtte fra sit professionelle team af informationssikkerhedseksperter.” Det sagde, at det havde clearet statsobligationer udført i onsdags og repofinansieringshandler udført torsdag.
Moxfive-ledere reagerede ikke på anmodninger om kommentarer.
Ransomware-angrebet, hævdet af cyberkriminalitetsbanden Lockbit, kommer på et tidspunkt med øgede bekymringer om finansmarkedets modstandsdygtighed, hvilket er afgørende for VVS-arbejdet i den globale finans. Efter omvæltninger dér – senest under pandemien i marts 2020 – truede den finansielle stabilitet, lancerede amerikanske myndigheder en bred gennemgang af dens funktion.
Mens markedsdeltagere og embedsmænd har sagt, at virkningen af ICBC-hacket på finansmarkedets funktion var begrænset, er det fulde omfang af det endnu ikke forstået. Der er for eksempel en del debat om, hvorvidt det havde påvirket en større auktion over statsobligationer i torsdags.
Ikke desto mindre sagde markedsdeltagere, at angrebet sandsynligvis vil tilføje et nyt aspekt til reguleringsgennemgangen, da det bringer cybertrusler i skarpere fokus. Det kunne også sætte skub i en Securities and Exchange Commission’s fremstød for at få flere treasury-handler til at gå gennem central clearing, hvor en tredjepart fungerer som sælger for hver køber og køber for hver sælger.
Darrell Duffie, en finansprofessor i Stanford, som har studeret markedet i dybden og rådfører sig med regulatorer, sagde, at andre firmaer i ICBC’s situation måske ikke har tilstrækkelig kapital til rådighed til at imødekomme en stor mangel og misligholdelse.
“Enhver standard, der kunne følge en begivenhed som denne, hvis den ikke ryddes centralt, kan forplante sig til en kædereaktion af standardhændelser,” sagde Duffie. “Dette hack gør endnu mere tydeligt de vigtige finansielle stabilitetsfordele ved bredere central clearing.”
Hacket vil sandsynligvis blive et centralt samtaleemne på en stor finansmarkedskonference den 16. november.
MELLEMSTØRRELSE MÆGLER
ICBC Financial Services er ikke enorm efter Wall Streets standarder. Selskabet havde omkring 24,5 milliarder dollars i aktiver pr. 30. juni, med 480,7 millioner dollars nettokapital, ifølge finansielle oplysninger offentliggjort på dets hjemmeside. Det havde også kreditlinjer fra tilknyttede selskaber på 450 millioner dollars samt muligheden for at låne overnight-midler fra et associeret selskab.
Det tilbyder hovedsageligt afviklings- og finansieringstjenester for fastforrentede værdipapirer, såsom genkøbsaftale (repo), hvor aktiver såsom statsobligationer bruges som sikkerhed for at rejse kortfristede kontanter.
Det fortalte markedsdeltagere på fredagens opkald, at dets kunder omfatter fire uafhængige mæglere og et halvt dusin algoritmiske handlende, ifølge kilderne. Reuters kunne ikke finde ud af identiteten på sine klienter.
En af kilderne beskrev forretningen som mellemstor og forklarede, at “de største aktører i statsobligationer ikke clearer i sådan et firma.”
Alligevel kastede angrebet, der lammede dets systemer, en skruenøgle i markedets gear, da nyheden om hacket spredte sig gennem Wall Street. En af kilderne sagde, at nogle markedsdeltagere forsøgte at finde ud af, om de havde nogen eksponering, og omdirigerede deres handler til andre firmaer.
9 BLN OVERTRÆD
Da ICBC’s handler gik i stå, blev det også BNY Mellons problem, da det er den eneste afviklingsagent for statsobligationer. Banken spillede en afgørende rolle i at hjælpe med at sortere gennem rodet ved at implementere en manuel proces til at klare handler én efter én, sagde markedsdeltagerne.
ICBC’s manglende evne til at få adgang til dets systemer betød, at værdipapirer fra det kinesiske firmas repo-handler blev leveret til BNY til afregning, men der kom ingen kontanter ind fra mægler-forhandleren, sagde en af kilderne.
Det betød faktisk, at BNY lånte ICBC kontanterne, sikret af statskassen, ifølge kilden. Det var, da ICBC’s moderselskab indsprøjtede kapital i enheden, hvilket tillod BNY at blive betalt, sagde kilden.
ICBC fortalte markedsdeltagerne på opkaldet, som var organiseret af industrigruppen SIFMA, at overførslen havde været mere, end hvad de forventede var nødvendigt for de nuværende handelsvolumener, sagde kilden.
SIFMA afviste at kommentere.
Når først firmaet får sit nye system op at køre, vil andre på gaden sandsynligvis lave deres egen gennemgang for at sikre, at det er sikkert, hvilket kan tilføje tid til, at virksomheden vender tilbage til normalen, sagde kilderne.
ICBC fortalte markedsdeltagerne fredag, at de også håbede på snart at få et sekundært e-mail-system opsat.
Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/
