Промышленный и коммерческий банк Китая (Industrial and Commercial Bank of China, ICBC) вложил 9 млрд долларов в своё американское подразделение, чтобы помочь The Bank of New York Mellon (BNY Mellon) выплатить штраф за неурегулированные сделки, а также нанял компанию по кибербезопасности, чтобы возобновить деятельность подразделения после атаки программы-вымогателя.
Информация об атаке появилась 8 ноября, однако, ситуация прояснилась только на утро следующего дня. ICBC не смогла получить доступ к своим системам, в результате у банка образовалась временная задолженность в размере 9 млрд долларов за неурегулированные сделки BNY Mellon. Депозитарный банк является единственным расчётным агентом казначейских облигаций.
В пятницу, 10 ноября, ICBC Financial Services, американское подразделение банка, заявило, что расследует атаку, которая нарушила работу некоторых его систем, и принимает меры по их скорейшему восстановлению. Планировалось восстановить работоспособность систем в выходные, однако, учитывая масштабы кибератаки, источники Reuters ожидают, что это произойдёт уже на этой неделе.
По мере распространения новостей о взломе другие компании начали отключать любые соединения между компьютерными системами ICBC и собственными. По словам источников, торговая группа SIFMA организовала звонки участникам рынка с обновленной информацией. Компьютерные системы ICBC изолированы от остальной части Уолл-стрит.
До исправления ситуации банк использует ручные процессы для торговли: были созданы альтернативные системы, которые предполагают перемещение информации вручную, в том числе с использованием USB-накопителей.
Ответственность за атаку с использованием программы-вымогателя взяла на себя группа Lockbit, впервые появившаяся на русскоязычных хакерских форумах в январе 2020 года. Это последнее из череды требований выкупа со стороны хакеров в этом году, отмечает информационное агентство.
Кибератака привела к сбою торгов на рынке казначейских облигаций США, где ICBC выступает в качестве брокера для хедж-фондов и других участников рынка. Хотя масштабы сбоя на рынке были ограниченными, они привлекли внимание к устойчивости рынка, лежащего в основе глобальных финансов.