Nitong Huwebes, ang mga trade na pinoproseso ng pinakamalaking bangko sa mundo sa pinakamalaking merkado sa mundo ay dumaan sa Manhattan sa pamamagitan ng isang USB stick.
Nagkaroon ng cyber attack ang Industrial & Commercial Bank of China Ltd.’s U.S. unit kaya’t hindi na ito makapag-clear ng malawak na bahagi ng mga U.S. Treasury trades matapos agad na pinutol ng mga entidad na responsable sa pagse-settle ng mga transaksyon ang kanilang pagkonekta sa mga nasirang sistema. Ito’y nagpilit sa ICBC na ipasa ang kinakailangang detalye ng settlement sa mga partido na iyon sa pamamagitan ng isang tagapagpadala na may bitbit na USB drive habang nagmamadali itong limitahan ang pinsala.
Ang workaround na ito – na inilarawan ng mga participant sa merkado – ay sumunod sa attack ng suspektadong perpetrator na si Lockbit, isang mapanirang gang na may kaugnayan sa Rusya na nakaugnay na rin sa mga pag-atake sa Boeing Co., ION Trading U.K. at Royal Mail ng U.K. Nagdulot ito ng kagyat na pagkabigla dahil napilitang i-reroute ng mga market-makers, brokerages at mga bangko ang kanilang mga trade, na marami ang hindi tiyak kung kailan muling makakabalik ang access.
Pinupukaw nito ang panganib na pinag-iisipan ng mga pinuno ng bangko na maaaring magdulot ng pagkabigla kung minsan – ang posibilidad ng isang cyber attack na maaaring isang araw ay magparali ng isang mahalagang bahagi ng wiring ng sistemang pinansyal, na maaaring magdulot ng pagkalat ng mga pagkabigla. Kahit mga maikling episode ay nagpapadala ng mga pinuno ng bangko at kanilang mga tagapangasiwa ng pamahalaan upang mag-ingat nang higit pa.
“Ito ay isang tunay na pagkabigla sa malalaking mga bangko sa buong mundo,” ani ni Marcus Murray, ang tagapagtatag ng Swedish cybersecurity firm na si Truesec. “Ang ICBC hack ay gagawin pang mabilis na pagbuti ng kanilang depensa ang malalaking mga bangko sa buong daigdig, simula ngayon.”
Habang lumalabas ang detalye ng attack, nagkaroon ng mga mahahalagang pagpupulong ang mga empleyado sa headquarters ng bangko sa Beijing kasama ang kanilang U.S. division at inilahad sa mga regulator ang nangyari habang pinag-uusapan ang susunod na hakbang at tinataya ang pinsala. Inihahanda ng ICBC na humingi ng tulong mula sa Ministry of State Security ng China dahil sa panganib ng potensyal na attack sa iba pang yunit, ayon sa isang taong nakatutok sa usapin.
Nitong Huwebes ng gabi, kinumpirma ng bangko na naranasan nito isang ransomware attack isang araw na ang nakalipas na nagdulot ng pagkabigla sa ilang sistema ng kanilang ICBC Financial Services unit. Sinabi ng kompanya na inilikas nito ang mga apektadong sistema at hindi naman naapektuhan ang mga nasa head office at iba pang overseas units nito, pati na rin ang New York branch ng ICBC.
Hindi agad malinaw ang sukat ng pagkabigla, bagaman nagsabi ang mga participant sa merkado ng Treasury na naapektuhan ang liquidity. Nagkaroon ng mga tawag ang Securities Industry and Financial Markets Association, o Sifma, sa kanilang mga miyembro tungkol dito nitong Huwebes.
Ang ICBC FS ay nag-aalok ng fixed-income clearing, Treasuries repo lending at ilang equities securities lending. May $23.5 bilyon na assets ang yunit na ito noong katapusan ng 2022, ayon sa kanilang pinakahuling taunang filing sa mga regulator ng U.S.
Ang attack na ito ay hindi lang ang pinakahuling pagkabigla sa ilang bahagi ng global na sistemang pinansyal. Walong buwan na ang nakalipas, ang ION Trading U.K. – isang bihira lang sanang kilalang kompanya na naglilingkod sa mga derivatives traders sa buong mundo – ay tinamaan ng isang ransomware attack na nagparali ng mga merkado at pinilit ang mga trading shops na nag-c-clear ng daang bilyong dolyar ng mga transaksyon bawat araw na manu-manong proseso ang mga deal.
Ang ICBC, pinakamalaking bangko sa mundo ayon sa assets, ay nagpapabuti sa kanilang cybersecurity sa nakalipas na buwan, na nagpapakita ng lumalaking hamon mula sa potensyal na mga attack sa gitna ng paglago ng online na mga transaksyon, pag-adopt ng mga bagong teknolohiya at open banking.
“Aktibong sumagot ang bangko sa mga bagong hamon ng financial cybersecurity, nanatiling tapat sa pangunahing layunin para sa produksyon na kaligtasan at pinalalim ang intelligent na pagpapabago ng operasyon at pagpapanatili,” ayon sa interim report ng ICBC noong Setyembre.
Mukhang bihira ang mga ransomware attacks laban sa mga Chinese firms dahil ipinagbabawal ng China ang crypto-related na mga transaksyon, ayon kay Mattias Wåhlén, isang threat intelligence specialist sa Truesec. Ito’y nagiging mahirap para sa mga biktima ang magbayad ng ransom, na karaniwang hinahabol sa cryptocurrency dahil ito’y nagbibigay ng higit na pagiging anonimo.
Ngunit malamang na ibinubunyag ng latest na attack ang mga kahinaan sa depensa ng ICBC, ayon kay Wåhlén.
“Mukhang mas mababa ang security ng ICBC,” ani niya, “posibleng dahil hindi masyadong nasusubok ang mga Chinese banks sa nakaraan tulad ng kanilang Western counterparts.”
Pinakamataas na antas
Naging napakalaganap na ang mga ransomware hackers kaya’t maaaring umabot sa pinakamataas na antas ang mga attack ngayong taon.
Ayon sa blockchain analytics firm na si Chainalysis, naitala nito na humigit-kumulang $500 milyon ng ransomware payments hanggang sa katapusan ng Setyembre, isang pagtaas ng halos 50% mula sa parehong panahon noong nakaraang taon. Lumobo ng 95% sa unang tatlong quarter ng taong ito kumpara sa parehong panahon noong 2022 ang mga ransomware attacks, ayon sa Corvus Insurance.
Noong 2020, tinamaan ng isang cyber attack ang website ng New Zealand Stock Exchange na huminto nang lubos sa traffic kaya’t hindi na ito makapaglagay ng mahahalagang market announcements, na nagpilit sa buong operasyon na magsara. Kinumpirma rin pagkatapos na higit 100 mga bangko, exchanges, insurers at iba pang financial firms sa buong mundo ang target ng parehong uri ng DDoS attacks nang sabay-sabay.
Kasama sa mga kompanyang tinamaan ng ransomware hackers sa nakaraang buwan ang Caesars Entertainment Inc., MGM Resorts International at Clorox Co.
Tinamaan ang ICBC habang pinag-uutos ng Securities and Exchange Commission ang pagbawas ng mga panganib sa sistemang pinansyal sa pamamagitan ng isang dami ng mga proposal na kasama ang pagsasabing obligahin ang central clearing ng lahat ng U.S. Treasuries. Ang mga central clearing platforms ay mga intermediaryo sa pagitan ng mga buyer at seller na tumatanggap ng responsibilidad upang matapos ang mga transaksyon at dahil dito ay nakapagpe-prevent ng default ng isang counterpart na magdulot ng malawakang problema sa merkado.
Pinupukaw nito ang mga benepisyo ng central clearing sa $26 trilyong merkado, ayon kay Stanford University finance professor na si Darrell Duffie.
“Tingin ko ito ay isang halimbawa kung bakit mahalaga ang central clearing sa U.S. Treasuries market,” ani niya, “dahil kung sakaling mangyari ang katulad na problema sa isang hindi nag-c-clear na kompanya, hindi malinaw kung paano kakalat ang default risk na maaaring resulta nito sa buong merkado.”
