Ontgrendel gratis de Editor’s Digest
Roula Khalaf, redacteur van de FT, selecteert in deze wekelijkse nieuwsbrief haar favoriete verhalen.
De Industrial and Commercial Bank of China probeert de verliezen te minimaliseren nadat een ransomware-aanval op de grootste bank van het land de markt voor Amerikaanse staatsobligaties heeft verstoord, aldus het Chinese ministerie van Buitenlandse Zaken.
Tijdens een briefing op vrijdag zei het ministerie dat ICBC goed werk heeft geleverd bij het afhandelen van de aanval op zijn financiële dienstverleningstak.
“ICBC heeft de zaak nauwlettend gevolgd en heeft zijn best gedaan op het gebied van noodhulp en toezichtcommunicatie”, aldus woordvoerder Wang Wenbin van het ministerie.
Het in New York gevestigde ICBC Financial Services is de afgelopen jaren een belangrijke speler op Wall Street geworden op het gebied van de goedkeuring van staatsobligaties, nu Chinese kredietverstrekkers zich naar het buitenland hebben uitgebreid.
Het is de enige Chinese makelaar met een effectenclearinglicentie in de VS, zei ICBC dit jaar in een bericht op een officieel socialemedia-account in China. Het bedrijf werd opgericht na de aankoop van de prime dealer services-eenheid van Fortis Securities in 2010.
Een bericht op de website van ICBC FS bevestigde donderdagavond een verhaal van de Financial Times dat het “een ransomware-aanval had meegemaakt die resulteerde in verstoring van bepaalde [financial services] systemen”. De aanval was woensdag begonnen.
De bank ‘voerde een grondig onderzoek uit en . . . het voortzetten van zijn herstelinspanningen” met de hulp van informatiebeveiligingsexperts, voegde het eraan toe en zei dat noch het hoofdkantoor, noch de New Yorkse vestiging van ICBC zelf getroffen waren.
De aanval verhinderde dat ICBC FS staatsobligatietransacties namens andere marktdeelnemers kon afwikkelen, aldus handelaren en banken. Hedgefondsen en vermogensbeheerders hebben de transacties omgeleid vanwege de verstoring en de aanval had volgens handelsbronnen enig effect op de liquiditeit van de staatsobligatiemarkt.
De cyberaanval heeft “beperkte impact en is vrijwel opgelost”, aldus een Chinese regelgevende bron. De aanval “zal op dit moment geen aanleiding geven tot verder toezichthoudend onderzoek naar de kwetsbaarheid van offshore-systemen van Chinese financiële instellingen in het algemeen”, zei deze persoon, eraan toevoegend dat de zaak was gerapporteerd aan de Chinese National Administration of Financial Regulation (NAFR), die houdt toezicht op de commerciële banken van het land.
Nadat het nieuws over de ransomware-aanval naar buiten kwam, hielden medewerkers van het hoofdkantoor van ICBC in Peking dringende vergaderingen met hun Amerikaanse eenheid, aldus een medewerker die aan deze bijeenkomsten deelnam.
NAFR, de Chinese centrale bank en ICBC reageerden niet onmiddellijk op verzoeken om commentaar per e-mail. De aandelen van ICBC daalden vrijdag met 0,5 procent in Hong Kong, terwijl de in Shanghai genoteerde aandelen op de markten op het vasteland vlak bleven.
Ransomware-aanvallen zijn sinds de pandemie van het coronavirus in aantal toegenomen, deels omdat werken op afstand bedrijven kwetsbaarder heeft gemaakt en cybercriminele groepen beter georganiseerd zijn geworden.
“Het ICBC-incident herinnert ons aan de hoge inzet die ermee gemoeid is en de essentiële rol van het centraal stellen van mensen en meetbare gedragsverandering bij het beschermen van de digitale activa van een organisatie”, zegt Oz Alashe, oprichter van CybSafe, een Brits bedrijf op het gebied van cyberbeveiliging en data-analyse.
“Met de toenemende ernst, verfijning en frequentie van cyberaanvallen, die vaak gepaard gaan met menselijke fouten, moeten bedrijven dringend hun aanpak van de verdediging tegen ransomware heroverwegen”, zegt hij.
ICBC FS beschikte eind juni 2023 over activa ter waarde van in totaal 24,5 miljard dollar en boekte in de eerste zes maanden van 2023 een verlies van 11,8 miljoen dollar, zo blijkt uit het halfjaarlijkse rapport van de moedergroep. ICBC beschikte eind juni intussen over een totaal vermogen van Rmb43,7 biljoen ($5,9 biljoen).
Source link: https://www.ft.com/content/b08c3159-982e-4831-8897-e35f8aca49e1
