МОСКВА, 10 ноя — ПРАЙМ. Американское подразделение Industrial and Commercial Bank of China (ICBC) в четверг подверглось атаке вымогательской программы, нарушившей ход торгов гособлигациями США. При этом ICBC стал уже далеко не первой крупной жертвой хакеров-вымогателей с начала этого года.
ICBC Financial Services, американское подразделение крупнейшего коммерческого банка Китая по размеру активов, заявило, что расследует эту атаку, нарушившую работу некоторых из ее систем, функциональность которых уже частично восстановлена.
В ходе таких атак хакеры блокируют ИТ-системы организации-жертвы и требуют выкуп за их разблокирование, при этом часто воруя конфиденциальные данные с целью дальнейшего вымогательства.
Некоторые эксперты и аналитики заявили, что за этой атакой может стоять агрессивная группировка киберпреступников Lockbit, хотя на сайте этой группировки в даркнете, где она обычно публикует имена своих жертв, в четверг вечером об атаке на ICBC не упоминалось.
"Банки такого размера нечасто становятся жертвами подобных деструктивных атак со стороны вымогателей", — указывает Аллан Лиска, эксперт по программам-вымогателям из компании кибербезопасности Recorded Future.
И хотя рыночные источники считают, что серьезных последствий для кредитора у этого взлома, скорее всего, не будет, он говорит о том, насколько уязвимыми для киберпреступнкиов остаются системы крупных организаций, включая банки. Вероятно, вчерашний инцидент привлечет к себе внимание регуляторов и вызовет сомнения в надежности систем киберберзопасности участников рынка.
ICBC заявил, что успешно провел расчеты по сделкам с гособлигациями, осуществленным в среду, а также по сделкам репо, совершенным в четверг.
"В целом, этот инцидент не оказал на рынки серьезного влияния", — отмечает Скотт Скрим, исполнительный вице-президент по инструментам с фиксированной доходностью и репо в брокерско-дилерской компании Curvature Securities.
Некоторые участники рынка отмечают, что сделки, проходившие через ICBC, оставались незавершенными из-за атаки, что сказывалось на ликвидности рынка. Способствовало ли это слабым результатам размещения 30-летних бондов в четверг, остается неясным.
"У некоторых участников рынка могли быть определенные технические накладки, помешавшие им в полной мере воспользоваться всеми рыночными возможностями в течение дня", — комментирует младший портфельный управляющий в Loomis Sayles Майкл Гладчун.
"Мы знаем об этой проблеме с кибербезопасностью и поддерживаем постоянный контакт с ключевыми участниками финансового сектора, а также с федеральными регуляторами. Мы продолжаем следить за этой ситуацией", — заявил представитель Министерства финансов.
Как заявил в пятницу китайский МИД, ICBC стремится минимизировать риски и убытки в связи с вымогательской атакой на его подразделение в США.
Банк уделяет особое внимание этой теме и проделал хорошую работу в сфере реагирования на чрезвычайные ситуации и контроля за ними, отметил на пресс-конференции представитель министерства Ван Вэньбинь.