Wall Street dan Beijing sedang bergulat dengan dampak serangan ransomware terhadap bank terbesar di Tiongkok
Buka Intisari Editor secara gratis
Rula Khalaf, editor Financial Times, memilih cerita favoritnya dalam buletin mingguan ini.
Para pedagang dan pialang Wall Street berupaya meminimalkan dampak serangan ransomware terhadap bank terbesar Tiongkok, yang mengganggu perdagangan di pasar Treasury AS senilai $25 triliun.
Serangan terhadap Industrial and Commercial Bank of China unit New York, pertama kali dilaporkan oleh Financial Times pada hari Kamis, mengungkap kerentanan di pasar Treasury, pasar Treasury terbesar dan paling likuid di dunia, yang mendukung harga aset di seluruh dunia.
Karena sistemnya dikompromikan, perusahaan jasa keuangan ICBC terpaksa mengirim stik USB yang berisi data perdagangan ke BNY Mellon untuk membantu menyelesaikan perdagangan, menurut orang-orang yang mengetahui situasi tersebut.
Serangan tersebut menghalangi Bank Industri dan Komersial Tiongkok untuk menyelesaikan transaksi keuangan atas nama pelaku pasar lainnya, menurut para pedagang dan bank. Dana lindung nilai dan manajer aset mengalihkan perdagangan karena gangguan dan serangan tersebut berdampak pada likuiditas pasar Treasury, menurut sumber perdagangan.
Beberapa pedagang mencatat bahwa peretasan di Bank Industri dan Komersial Tiongkok mungkin telah berkontribusi terhadap aksi jual tajam obligasi Treasury jangka panjang pada hari Kamis setelah lelang obligasi 30 tahun senilai $24 miliar.
Atas nama Industrial and Commercial Bank of China, Bank of New York pada hari Kamis meminta beberapa perpanjangan jam kerja untuk Fedwire, platform pembayaran real-time yang dijalankan oleh Federal Reserve AS, kata orang-orang yang mengetahui masalah tersebut, untuk membeli lebih banyak waktu untuk menyelesaikan perdagangan Treasury.
Karena peretasan tersebut, unit Bank Industri dan Komersial Tiongkok di AS meminta suntikan modal sebesar $9 miliar dari induknya untuk menutupi perdagangan yang belum diselesaikan dengan bank New York tersebut, menurut dua orang yang mengetahui masalah tersebut.
Bank of New York menolak berkomentar. Bank Industri dan Komersial Tiongkok (ICBC) tidak menanggapi permintaan komentar. Bank Industri dan Komersial Tiongkok (ICBC) sebelumnya telah mengonfirmasi bahwa mereka “mengalami serangan ransomware yang menyebabkan gangguan pada beberapa layanan. [financial services] Sistem.”
BNY, bank kustodian terbesar di dunia, telah memutuskan sambungan ICBC secara elektronik dari platformnya dan tidak berencana untuk menyambungkannya kembali sampai pihak ketiga menyatakan bahwa hal tersebut aman untuk dilakukan, kata orang yang mengetahui masalah tersebut. Sebaliknya, BNY menggunakan solusi manual untuk memproses perdagangan.
“Tidak ada tim TI yang akan mempercayai apa pun dari Industrial and Commercial Bank of China (ICBC) di Amerika Serikat tanpa pemeriksaan atau pemeriksaan menyeluruh terhadap hal tersebut,” kata salah satu pakar dunia maya yang dekat dengan respons industri.
“Sampai BNY tersambung kembali, hal ini akan lambat dan menyakitkan,” kata orang lain yang terlibat.
Menteri Keuangan AS Janet Yellen mengatakan pada hari Jumat bahwa dia telah melakukan kontak dengan Wakil Perdana Menteri Tiongkok He Lifeng mengenai peretasan tersebut tetapi belum melihat dampaknya terhadap pasar Treasury.
“Kami telah bekerja sangat erat dengan pihak Tiongkok, dengan perusahaan tersebut, dan dengan regulator di Amerika Serikat,” katanya, seraya menambahkan bahwa Departemen Keuangan telah memberikan “bantuan sebanyak mungkin” kepada Bank Industri dan Komersial Tiongkok mengenai masalah ini. .
Komisi Sekuritas dan Bursa mengatakan pada hari Jumat bahwa mereka “terus memantau dengan fokus menjaga pasar yang adil dan teratur.” Asosiasi Industri Sekuritas dan Pasar Keuangan, yang mewakili bank dan manajer aset, mengadakan panggilan telepon dengan anggotanya untuk membahas tanggapan mereka terhadap insiden tersebut.
Pada konferensi pers pada hari Jumat, Kementerian Luar Negeri Tiongkok mengatakan Bank Industri dan Komersial Tiongkok telah melakukan pekerjaan dengan baik dalam menangani serangan terhadap cabang jasa keuangan AS.
Juru bicara kementerian Wang Wenbin mengatakan: “Bank Industri dan Komersial Tiongkok telah memantau masalah ini dengan cermat dan telah melakukan segala upaya dalam komunikasi tanggap darurat dan pengawasan.”
ICBC adalah satu-satunya broker Tiongkok yang memiliki izin kliring sekuritas di Amerika Serikat. Dia mendirikan perusahaan tersebut setelah membeli unit layanan dealer utama Fortis Securities pada tahun 2010.
“Bank Industri dan Komersial Tiongkok adalah bank Tiongkok yang besar dan aliran dana yang ditanganinya signifikan,” kata Charlie McElligott, ahli strategi multi-aset di Nomura Bank. “Apa pun yang menghalangi kemampuan untuk berpartisipasi dalam lelang, dapat dikatakan secara adil, akan berkontribusi pada imbal hasil yang lebih tinggi setelahnya.”
Setelah berita tentang serangan ransomware muncul, karyawan di kantor pusat Bank ICBC di Beijing mengadakan pertemuan mendesak dengan unit mereka di AS, menurut salah satu karyawan yang berpartisipasi dalam pertemuan tersebut.
Serangan Ransomware telah menjamur sejak pandemi virus corona, salah satunya karena pekerjaan jarak jauh membuat perusahaan lebih rentan dan kelompok penjahat dunia maya menjadi lebih terorganisir.
“Dengan serangan siber yang semakin serius, kompleks, dan sering terjadi, yang sering kali melibatkan kesalahan manusia, perusahaan harus segera memikirkan kembali pendekatan mereka terhadap pertahanan ransomware,” kata Oz Alashi, pendiri CybSafe, sebuah perusahaan keamanan siber dan analisis data asal Inggris.
(Laporan tambahan oleh Joshua Franklin dan Kate Duguid di New York, Kostas Morselas dan George Steer di London, Colby Smith di Washington, Cheng Ling di Hong Kong dan Ryan McMorrow di San Francisco)
“Pemikir jahat. Sarjana musik. Komunikator yang ramah hipster. Penggila bacon. Penggemar internet amatir. Introvert.”