Abre el Editor’s Digest gratis
La editora del Financial Times, Roula Khalaf, elige sus historias favoritas en este boletín semanal.
Los operadores y corredores de Wall Street están luchando por absorber las consecuencias de un ataque de ransomware al banco más grande de China que interrumpió las operaciones en el mercado de bonos del Tesoro estadounidense de 25 billones de dólares.
El ataque a la unidad de Nueva York del Banco Industrial y Comercial de China, revelado por primera vez por el Financial Times el jueves, ha expuesto las vulnerabilidades en el mercado de tesorería más grande y líquido del mundo, que apuntala los precios de los activos en todo el mundo.
ICBC Financial Services comprometió sus sistemas, lo que lo obligó a enviar a BNY Mellon una memoria USB con datos comerciales que lo ayudarían a liquidar las transacciones, según personas familiarizadas con la situación.
Según comerciantes y bancos, el ataque impidió que ICBC liquidara operaciones de tesorería en nombre de otros participantes del mercado. Los fondos de cobertura y los administradores de activos ajustaron sus operaciones debido a la interrupción y el ataque tuvo algún efecto en la liquidez del mercado de bonos del Tesoro, según fuentes comerciales.
Algunos operadores sugirieron que el ataque al ICBC podría haber contribuido a una fuerte liquidación de bonos del Tesoro a largo plazo a última hora del jueves tras una subasta de bonos a 30 años por 24.000 millones de dólares.
En nombre de ICBC, BNY solicitó el jueves varias extensiones del horario de funcionamiento de Fedwire, la plataforma de pagos en tiempo real operada por la Reserva Federal de EE.UU., para ganar más tiempo para liquidar las operaciones del Tesoro, dijeron personas familiarizadas con el asunto.
Debido al hackeo, la rama estadounidense de ICBC necesitaba una inyección de capital de 9.000 millones de dólares de su empresa matriz para cubrir las operaciones pendientes con BNY, dijeron dos personas familiarizadas con el asunto.
BNY declinó hacer comentarios. ICBC no respondió a una solicitud de comentarios. ICBC confirmó previamente que había experimentado un “ataque de ransomware, que interrumpió algunos”. [financial services] Ajustes».
BNY, el banco custodio más grande del mundo, ha desconectado electrónicamente a ICBC de su plataforma y no planea volver a conectarlo hasta que un tercero certifique que es seguro hacerlo, dijeron las personas informadas sobre el asunto. BNY utiliza la liquidación manual en lugar de ejecutar operaciones.
«Ningún grupo de TI va a confiar en nada de ICBC US sin un escaneo o inspección riguroso», dijo un experto cibernético cercano a la respuesta de la industria.
Otra persona involucrada dijo: «Va a ser lento y doloroso hasta que BNY se recupere».
La secretaria del Tesoro de Estados Unidos, Janet Yellen, dijo el viernes que había estado en contacto con el viceprimer ministro de China, He Lifeng, sobre el ataque, pero no vio ningún impacto en el mercado del Tesoro.
«Estamos trabajando muy estrechamente con los chinos, con la compañía y con los reguladores de Estados Unidos», dijo, añadiendo que el Tesoro había ofrecido al ICBC «cualquier ayuda que pudiera» en este tema.
La Comisión de Bolsa y Valores dijo el viernes que «continúa enfocándose en mantener mercados justos y ordenados». La Asociación de la Industria de Valores y Mercados Financieros, que representa a bancos y administradores de activos, realizó llamadas con sus miembros para discutir su respuesta al incidente.
En una sesión informativa el viernes, el Ministerio de Asuntos Exteriores chino dijo que el ICBC había hecho un buen trabajo manejando el ataque a su unidad de servicios financieros de Estados Unidos.
«El ICBC está siguiendo de cerca el asunto y ha hecho todo lo posible en respuesta de emergencia y comunicaciones de supervisión», dijo el portavoz del ministerio Wang Wenbin.
ICBC es el único corredor chino con licencia de compensación de valores en Estados Unidos. Construyó el negocio después de adquirir la unidad de servicios de distribuidores principales de Fortis Securities en 2010.
«El ICBC es un gran banco chino y los pasos agigantados con los que se enfrenta son importantes», dijo Charlie McIlcott, estratega de activos cruzados de Nomura. «Es justo decir que cualquier cosa que inhibiera la capacidad de participar en la subasta habría contribuido al posterior aumento de los rendimientos».
Después de que se conoció la noticia del ataque de ransomware, el personal de la sede de ICBC en Beijing celebró reuniones de emergencia con su división estadounidense, según un empleado que participó en estas reuniones.
Los ataques de ransomware han proliferado desde la pandemia de coronavirus, a medida que el trabajo remoto ha hecho que las empresas sean más vulnerables y los grupos de ciberdelincuentes se han vuelto más organizados.
«La gravedad, la sofisticación y la frecuencia de los ciberataques, que a menudo implican errores humanos, requieren que las organizaciones reconsideren urgentemente su enfoque de defensa contra el ransomware», dijo Oz Alashe, fundador de la firma británica de análisis de datos y ciberseguridad CybSafe.
Información de Joshua Franklin y Kate Duguid en Nueva York, Costas Morselas y George Steer en Londres, Colby Smith en Washington, Cheng Leng en Hong Kong y Ryan McMorrow en San Francisco
