افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
قال المشاركون في السوق يوم الخميس إن هجوم برامج الفدية على أكبر بنك صيني أدى إلى تعطيل سوق سندات الخزانة الأمريكية من خلال إجبار عملاء البنك الصناعي والتجاري الصيني على إعادة توجيه التداولات.
أخبرت جمعية صناعة الأوراق المالية والأسواق المالية أعضائها لأول مرة يوم الأربعاء أن البنك الصناعي والتجاري الصيني (ICBC) قد تعرض لهجوم من برامج الفدية، التي تشل أنظمة الكمبيوتر ما لم يتم الدفع، وفقًا للعديد من الأشخاص المطلعين على المناقشات.
وقد منع الهجوم البنك الصناعي والتجاري الصيني من تسوية معاملات الخزانة نيابة عن المشاركين الآخرين في السوق، وفقًا للمتداولين والبنوك، كما تأثرت بعض تداولات الأسهم أيضًا. وقام المشاركون في السوق، بما في ذلك صناديق التحوط، بإعادة توجيه التداولات بسبب الاضطراب وكان للهجوم بعض التأثير على سيولة سوق الخزانة، وفقًا لمصادر تجارية، لكنه لم يضعف الأداء العام للسوق.
بدأ البنك الصناعي والتجاري الصيني (ICBC) في استعادة الخدمات اعتبارًا من بعد ظهر الخميس، وفقًا لبعض الأشخاص المطلعين على الحادث. قال أحد الأشخاص المطلعين على الوضع: “أخبرت الشركة الناس أنها تعمل على حل معاملات سندات الخزانة الأمريكية في أقرب وقت ممكن”.
وقال متحدث باسم وزارة الخزانة: “نحن على علم بمسألة الأمن السيبراني، ونحن على اتصال منتظم مع المشاركين الرئيسيين في القطاع المالي، بالإضافة إلى الهيئات التنظيمية الفيدرالية. نواصل مراقبة الوضع”.
ولم يستجب البنك الصناعي والتجاري الصيني (ICBC) على الفور لطلب التعليق.
قال مسؤول تنفيذي في أحد البنوك الكبيرة التي تقوم بمقاصة سندات الخزانة الأمريكية: “هذا حفل كبير في (مؤسسة مقاصة الدخل الثابت)، لذا فهو بالتأكيد مصدر قلق كبير، ومن المحتمل أن يؤثر على سيولة سندات الخزانة الأمريكية”. شركة مقاصة الدخل الثابت هي شركة تابعة لمؤسسة Depository Trust and Clearing Corporation التي تتولى تسوية وتصفية معاملات الخزانة الأمريكية.
ومع ذلك، أشار خبراء آخرون في سوق الخزانة إلى أن المتداولين غالبًا ما يكون لديهم علاقات مع بنوك متعددة، لذلك تم إعادة توجيه الصفقات بنجاح إلى مكان آخر وتنفيذها. قال كيفن ماكبارتلاند، رئيس هيكل السوق وأبحاث التكنولوجيا في تحالف غرينتش: “كل شخص لديه دعم للمقاصة في هذه المواقف”.
وارتفعت العائدات على سندات الخزانة بشكل حاد بعد ظهر يوم الخميس، بعد مزاد ضعيف بشكل خاص لسندات الثلاثين عاما. وارتفع العائد على السندات لأجل 30 عاما بنسبة 0.12 نقطة مئوية ليصل إلى 4.78 في المائة. ولم يكن من الواضح ما إذا كان المزاد قد تأثر بالهجوم على البنك الصناعي والتجاري الصيني.
انتشرت هجمات برامج الفدية منذ تفشي جائحة فيروس كورونا، ويرجع ذلك جزئيًا إلى أن العمل عن بعد جعل الشركات أكثر عرضة للخطر ولأن الجماعات الإجرامية السيبرانية أصبحت أكثر تنظيماً.
ومع ذلك، قال ألان ليسكا، محلل استخبارات التهديدات في شركة ريكوردد فيوتشر للأمن السيبراني، إنه “من غير المعتاد للغاية أن يتأثر بنك بحجم (البنك الصناعي والتجاري الصيني) بهذا الشكل”، مشيراً إلى أن القطاع المالي يستثمر في الحماية ضد الهجمات السيبرانية أكثر مما يستثمره. أي صناعة أخرى.
تم تنفيذ الهجوم باستخدام برنامج LockBit 3.0، وفقًا لمصدرين. تم تطوير البرنامج بواسطة LockBit، التي أصبحت واحدة من أبرز المجموعات السيبرانية الإجرامية، حيث تقوم بهجمات منهكة على أهداف مثل ION ومدينة لندن والبريد الملكي.
المجموعة، التي يُعتقد أنها تعمل خارج روسيا وأوروبا الشرقية، تؤجر أيضًا برامجها للشركات التابعة لها، وهو نموذج يُعرف باسم RaaS، أو برامج الفدية كخدمة. ومن غير الواضح ما إذا كان اختراق يوم الخميس قد نفذته الجماعة الإجرامية أو أحد عملائها.
في وقت سابق من يوم الخميس، تعرضت شركة Allen & Overy لهجوم فدية على خوادمها. وقالت شركة المحاماة “الدائرة السحرية” إنها تحقق في تأثير الهجوم وتبلغ العملاء المتضررين.
شارك في التغطية ستيفن غاندل في نيويورك
