Editörün Digest’ini ücretsiz açın
FT editörü Roula Khalaf bu haftalık bültende en sevdiği hikayeleri seçiyor.
Wall Street tüccarları ve komisyoncuları, Çin’in en büyük bankasına yapılan ve ABD Hazine tahvillerinin 25 trilyon dolarlık piyasasında ticareti kesintiye uğratan fidye yazılımı saldırısının etkilerini gidermek için çabalıyor.
İlk olarak Perşembe günü Financial Times tarafından ortaya çıkarılan, Çin Sanayi ve Ticaret Bankası’nın New York birimine yapılan saldırı, dünya çapında varlık fiyatlarının temelini oluşturan dünyanın en büyük ve en likit hazine piyasasındaki kırılganlıkları ortaya çıkardı.
Durumu bilen kaynaklara göre ICBC Finansal Hizmetler, sistemlerini tehlikeye atarak onu BNY Mellon’a alım satımları çözmesine yardımcı olacak alım satım verilerini içeren bir USB bellek göndermeye zorladı.
Tüccarlara ve bankalara göre saldırı, ICBC’nin diğer piyasa katılımcıları adına hazine işlemlerini gerçekleştirmesini engelledi. Ticaret kaynaklarına göre hedge fonları ve varlık yöneticileri, kesinti nedeniyle alım satımı ayarladı ve saldırı, Hazine piyasası likiditesinde bir miktar etki yarattı.
Bazı tüccarlar, ICBC’deki hacklemenin Perşembe günü geç saatlerde 24 milyar dolarlık 30 yıllık tahvil ihalesinin ardından uzun vadeli Hazine tahvillerindeki keskin satışlara katkıda bulunmuş olabileceğini öne sürdü.
Konuya aşina kişilerin söylediğine göre, ICBC hacklemesi nedeniyle Perşembe günü BNY, ABD Merkez Bankası tarafından işletilen gerçek zamanlı ödeme platformu Fedwire’ın, Hazine işlemlerinin halledilmesi için daha fazla zaman kazanmak amacıyla çalışma saatlerinde birkaç uzatma talebinde bulundu.
BNY yorum yapmaktan kaçındı. ICBC yorum talebine yanıt vermedi. ICBC daha önce bazılarının işleyişini bozan bir fidye yazılımı saldırısına maruz kaldığını doğrulamıştı. [financial services] Ayarlar”.
Konuyla ilgili bilgi sahibi kişilerin söylediğine göre, dünyanın en büyük saklama bankası olan BNY, ICBC’nin platformuyla olan bağlantısını kesti ve üçüncü bir taraf bunu yapmanın güvenli olduğunu onaylayana kadar yeniden bağlamayı planlamıyor.
Sektörün yanıtına yakın bir siber uzman, “Hiçbir BT grubu, titiz bir tarama veya inceleme olmaksızın ICBC US’den gelen hiçbir şeye güvenmeyecektir” dedi.
İlgili başka bir kişi şunları söyledi: “BNY tekrar toparlanana kadar her şey yavaş ve acı verici olacak.”
ABD Hazine Bakanı Janet Yellen Cuma günü yaptığı açıklamada, hack konusunda Çin Başbakan Yardımcısı He Lifeng ile temas halinde olduğunu ancak Hazine piyasası üzerinde bir etki görmediğini söyledi.
“Çinlilerle, şirketle ve ABD’deki düzenleyicilerle çok yakın çalışıyoruz” dedi ve Hazine’nin ICBC’ye konuyla ilgili “elimden gelen her türlü yardımı” teklif ettiğini de sözlerine ekledi.
Menkul Kıymetler ve Borsa Komisyonu Cuma günü yaptığı açıklamada, “piyasaların adil ve düzenli tutulmasına odaklanmaya devam ettiğini” söyledi. Bankaları ve varlık yöneticilerini temsil eden Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği, olaya verilecek tepkiyi görüşmek üzere üyelerle görüşmelerde bulundu.
Cuma günü yapılan bir brifingde Çin Dışişleri Bakanlığı, ICBC’nin ABD mali hizmetler birimine yapılan saldırıyla başa çıkmada iyi bir iş çıkardığını söyledi.
Bakanlık sözcüsü Wang Wenbin, “ICBC konuyu yakından izliyor ve acil müdahale ve denetleyici iletişim konusunda elinden gelenin en iyisini yaptı” dedi.
ICBC, ABD’de menkul kıymet takas lisansına sahip tek Çinli komisyoncudur. 2010 yılında Fortis Securities’in ana satıcı hizmetleri birimini satın aldıktan sonra işi kurdu.
Nomura’nın çapraz varlık stratejisti Charlie McIlcott, “ICBC büyük bir Çin bankası ve meseleyle büyük bir hızla ilgileniyor” dedi. “Açık artırmaya katılma olanağını engelleyen herhangi bir şeyin, daha sonra getirilerdeki artışa katkıda bulunacağını söylemek doğru olur.”
Fidye yazılımı saldırısı haberi geldikten sonra ICBC’nin Pekin genel merkezindeki personel, bu toplantılara katılan bir çalışanın ifadesine göre ABD bölümleriyle acil toplantılar düzenledi.
Uzaktan çalışmanın işletmeleri daha savunmasız hale getirmesi ve siber suç gruplarının daha organize hale gelmesi nedeniyle, fidye yazılımı saldırıları koronavirüs pandemisinden bu yana çoğaldı.
İngiliz siber güvenlik ve veri analitiği firması CybSafe’in kurucusu Oz Alashe, “Genellikle insan hatası içeren siber saldırıların ciddiyeti, karmaşıklığı ve sıklığı, kuruluşların fidye yazılımı savunma yaklaşımlarını acilen yeniden düşünmelerini gerektiriyor” dedi.
New York’ta Joshua Franklin ve Kate Duguid, Londra’da Costas Morselas ve George Steer, Washington’da Colby Smith, Hong Kong’da Cheng Leng ve San Francisco’da Ryan McMorrow tarafından hazırlanan raporlar
