La rama estadounidense del Banco Industrial y Comercial de China (ICBC) fue afectada por un ataque de ransomware que interrumpió las operaciones en el mercado del Tesoro de EE. UU. el jueves, la última de una serie de víctimas que los piratas informáticos han reclamado un rescate este año.
ICBC Financial Services, la unidad estadounidense del mayor prestamista comercial de China por activos, dijo que estaba investigando el ataque que interrumpió algunos de sus sistemas y avanzando hacia la recuperación.
El Ministerio de Relaciones Exteriores de China dijo el viernes que el prestamista se está esforzando por minimizar el impacto del riesgo y las pérdidas después del ataque.
“El ICBC ha estado siguiendo de cerca el asunto y ha hecho todo lo posible en respuesta a emergencias y comunicación de supervisión”, dijo el portavoz del ministerio, Wang Wenbin, en una conferencia de prensa habitual.
Wang añadió que los negocios se mantuvieron normales en la oficina central de ICBC y en otras sucursales y subsidiarias en todo el mundo.
Mientras tanto, la Autoridad de Conducta Financiera de Gran Bretaña dijo que se estaba “comunicando con las autoridades y empresas pertinentes de Estados Unidos y el Reino Unido para identificar cualquier impacto en los servicios financieros del Reino Unido”.
Los piratas informáticos bloquean los sistemas de una organización víctima en tales ataques y exigen un rescate por desbloquearlos, y a menudo también roban datos confidenciales para extorsionarlos.
Varios expertos y analistas de ransomware dijeron que se creía que una agresiva banda de ciberdelincuentes llamada LockBit estaba detrás del ataque. LockBit confirmó su participación a través del chat el viernes.
“No vemos a menudo que un banco de este tamaño se vea afectado por un ataque de ransomware tan disruptivo”, dijo Allan Liska, experto en ransomware de la firma de ciberseguridad Recorded Future.
Liska dijo que el ataque “continúa una tendencia de creciente descaro por parte de los grupos de ransomware”.
“Sin temor a repercusiones, los grupos de ransomware sienten que ningún objetivo está fuera de su alcance”, afirmó.
Las autoridades estadounidenses han luchado por frenar una ola de delitos cibernéticos, principalmente ataques de ransomware, que afectan a cientos de empresas en casi todas las industrias cada año. La semana pasada, funcionarios estadounidenses dijeron que estaban trabajando para reducir las rutas de financiación de las bandas de ransomware mejorando el intercambio de información sobre dichos delincuentes en una alianza de 40 países.
Desde que se descubrió Lockbit en 2020, el grupo ha afectado a 1.700 organizaciones estadounidenses, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). El mes pasado, amenazó a Boeing con una filtración de datos confidenciales.
Un portavoz de CISA remitió las preguntas sobre el hackeo del ICBC al Departamento del Tesoro de Estados Unidos.
Si bien fuentes del mercado dijeron que el impacto del ataque parecía limitado, señaló cuán vulnerables siguen siendo los sistemas de grandes organizaciones como el banco. Es probable que el incidente del jueves plantee dudas sobre los controles de ciberseguridad de los participantes del mercado y genere un escrutinio regulatorio.
Operaciones liquidadas
ICBC dijo que había liquidado con éxito las operaciones de bonos del Tesoro ejecutadas el miércoles y las operaciones de financiación de acuerdos de recompra (repo) realizadas el jueves.
“En general, el evento tuvo un impacto limitado en el mercado”, dijo Scott Skrym, vicepresidente ejecutivo de renta fija y repo de la casa de bolsa Curvature Securities.
Algunos participantes del mercado dijeron que las operaciones realizadas a través del ICBC no se liquidaron debido al ataque y afectaron la liquidez del mercado. No estaba claro si esto contribuyó al débil resultado de una subasta de bonos a 30 años el jueves.
“Tal vez podría haber habido algunos problemas técnicos con algunos participantes que no pudieron acceder plenamente al mercado ese día”, dijo Michael Gladchun, gestor asociado de cartera, core plus de renta fija, de Loomis Sayles.
El Financial Times informó anteriormente el jueves que la Asociación de la Industria de Valores y Mercados Financieros de EE. UU. (SIFMA) dijo a sus miembros que ICBC había sido atacado por un ransomware que perturbó el mercado del Tesoro de EE. UU. al impedirle liquidar operaciones en nombre de otros actores del mercado.
“Somos conscientes del problema de la ciberseguridad y estamos en contacto regular con participantes clave del sector financiero, además de los reguladores federales. Seguimos monitoreando la situación”, dijo un portavoz del Tesoro en respuesta a una pregunta sobre el informe del Financial Times. SIFMA declinó hacer comentarios.
Los operadores y gestores de carteras en Europa dijeron el viernes que los mercados de bonos parecían funcionar con normalidad.
“Se puede achacar parte de la iliquidez al mercado de corredores entre intermediarios del Tesoro de EE.UU. en el momento del hackeo y después de la subasta”, dijo un administrador de renta fija de una firma de gestión de activos en Europa.
ICBC dijo que había liquidado con éxito las operaciones de bonos del Tesoro ejecutadas el miércoles y las operaciones de financiación de acuerdos de recompra (repo) realizadas el jueves.