Атака программы-вымогателя на крупнейший в мире банк нарушила работу казначейского рынка США

Американское подразделение Промышленно-коммерческого банка Китая (ICBC), крупнейшего банка в мире, в четверг стало объектом атаки программы-вымогателя, что вызвало проблемы на рынке казначейских облигаций США.

По данным источников на рынке, хотя ICBC Financial Services признала инцидент и заявила, что некоторые системы были нарушены, общее влияние на рынок оказалось скромным.

Атаки программ-вымогателей, растущая угроза в различных секторах в последние годы, шифруют системы организаций, требуя выкуп за их освобождение. ICBC Financial Services заверила заинтересованные стороны, что активно расследует инцидент и добивается прогресса в усилиях по восстановлению. Примечательно, что банк сообщил об успешном клиринге сделок с казначейскими облигациями, заключенных накануне, и сделок по соглашениям РЕПО, финансирующих сделки, заключенные в день атаки.

Скотт Скрим, исполнительный вице-президент по фиксированной доходности и репо брокерско-дилерской компании Curvature Securities, представил обнадеживающую точку зрения, отметив, что «в целом событие оказало ограниченное влияние на рынок».

Однако некоторые участники рынка выразили обеспокоенность, сообщив, что сделки, проходящие через ICBC, не были урегулированы из-за атаки, что привело к потенциальным перебоям в рыночной ликвидности.

Предполагаемый организатор нападения, преступная группировка, известная как Lockbit, имеющая, как сообщается, связи с Россией, обратила внимание на более поздний отчет Bloomberg. Хотя атаки программ-вымогателей обычно нацелены на различные сектора, такой инцидент, нарушающий работу крупного финансового рынка, поднимает вопросы о мерах контроля кибербезопасности участников рынка и может привлечь внимание регулирующих органов.

Участники рынка выразили обеспокоенность по поводу технических проблем и потенциальной неспособности некоторых участников получить полный доступ к рынку в день атаки. Майкл Гладчун, помощник портфельного менеджера Loomis Sayles, предположил, что эти выпуски могли способствовать слабым результатам аукциона по 30-летним облигациям, состоявшегося в тот же день.

Сообщается, что Ассоциация индустрии ценных бумаг и финансовых рынков США (SIFMA) проинформировала своих членов об атаке программы-вымогателя на ICBC, заявив, что она нарушила работу рынка казначейских облигаций США, предотвратив расчеты по сделкам от имени других игроков рынка. Представитель Казначейства ответил на отчет Financial Times, признав наличие проблемы кибербезопасности и заявив о постоянном контроле за ситуацией.

SIFMA отказалась от комментариев, а рыночные данные LSEG показали, что в день атаки рынок казначейских облигаций функционировал нормально.

Во всем мире растет число атак с использованием программ-вымогателей: только в прошлом году Statista сообщила о более чем 493 миллионах попыток атак. По данным Центра обмена информацией и анализа финансовых услуг, Lockbit стал самым плодовитым оператором программ-вымогателей в 2022 году.

Его подрывная деятельность продолжалась и в 2023 году, что вызвало совместные рекомендации Соединенного Королевства и международных партнеров, в которых выражалась обеспокоенность по поводу продолжающейся угрозы, исходящей от операции по вымогательству Lockbit.

В сообщении подчеркивается распространенность Lockbit как варианта программы-вымогателя во всем мире и его постоянные атаки на критически важные секторы инфраструктуры. Филиалы Lockbit нацелены на организации всех размеров, в том числе в сфере финансовых услуг, продуктов питания и сельского хозяйства, образования и здравоохранения. Адаптивность и настойчивость, продемонстрированные Lockbit, подчеркивают проблемы, с которыми сталкиваются специалисты по кибербезопасности при смягчении его воздействия.

В ответ на тревожную тенденцию Национальный центр кибербезопасности (NCSC) сотрудничал с агентствами США, Австралии, Канады, Франции, Германии и Новой Зеландии, чтобы предоставить рекомендации, направленные на снижение вероятности и серьезности будущих атак Lockbit. Рекомендации служат призывом к усилению мер кибербезопасности для защиты организаций от меняющихся тактик этой печально известной группировки киберпреступников.

Ожидается, что по мере того, как расследование атаки с использованием программы-вымогателя ICBC разворачивается, этот инцидент, как ожидается, вызовет более широкую дискуссию о мерах контроля кибербезопасности на финансовых рынках и необходимости усиления мер по защите от таких сложных киберугроз.