中国の銀行ICBCの米国支店がサイバー攻撃を受けた。資産規模で世界最大の金融機関の一部システムの障害により、米国の証券市場が動揺した。世界の金融規制当局はその影響を評価している。
11月9日、中国工商銀行(ICBC)米国支店に対するハッカー攻撃により、米国証券市場の一部業務が混乱した。
ニューヨークに本拠を置くICBCファイナンシャル・サービスは、木曜日の夕方ウェブサイトに掲載された通知の中で、前日の時点で同社が「特定の(金融サービス)システムの中断を引き起こすランサムウェア攻撃を受けた」ことを認めた。 ICBC FSはメモの中で、同銀行がランサムウェア攻撃を受けて回復プログラムを開始したと述べた。ランサムウェアとは、コンピュータに含まれるデータを暗号化することでコンピュータへのアクセスをブロックするマルウェアで、ロックを解除するための身代金を被害者から得ることを目的としている。
ロイターが引用した一部の情報筋によると、この事件により、同研究所は顧客に詳細や取引を伝えるためにUSBスティックを使用することも余儀なくされたという。
S&Pグローバルによると、国営ICBCは中国の「四大銀行」の中で最大であり、資産面では世界最大の貸し手である。金曜日、中国外務省は同行がこの事件に細心の注意を払っていると述べた。さらに、中国の研究所は法執行機関とも協力していると述べた。
木曜日はS&P500、ダウ、ナスダックは下落して取引を終えた。 CNNによると、この障害は 11 月 9 日の市場の一時的な下落に寄与した可能性があります。フィナンシャル・タイムズ紙が思い出したように、ICBCは米国で証券清算ライセンスを持つ唯一の中国ブローカーだ。彼は、2010 年にフォーティス セキュリティーズのプライム ディーラー サービス部門を買収した後、このビジネスを創設しました。
フォートが引用した機密情報筋によると、ロックビットとして知られる犯罪組織がこの攻撃の背後にいたという。後者は、ボーイング社に対する最近のランサムウェア攻撃に対する犯行声明をすでに出しています。
すべての詳細。
ICBC がハッカー攻撃を受ける
11月9日、ICBC FSのコンピューターシステムが破壊されたハッカー攻撃により、中国銀行の一部の大口顧客は米国株と国債の取引を完了できなくなった。
CNNの報道によると、ほとんどの場合、同行の顧客、特にヘッジファンドや資産運用会社の取引は、他の機関のプラットフォームを使用して完了していた。
中国銀行の米国支店はウェブサイトに掲載した声明で何が起こったかを認め、事件を封じ込めるために「事件発見後ただちに」影響を受けたシステムを切断して隔離するという介入を行ったと述べた。
中国銀行の立場
「ICBC FSは綿密な調査を実施し(声明文によると)、サイバーセキュリティ専門家からなる専門チームの支援を受けて復旧作業を続けている。彼はこの事件を警察にも通報した。水曜日には米国債市場での取引を、木曜日にはレポファイナンス取引を無事に清算することができた。」
声明によると、ICBC本部や国内外の関連機関のシステムは今回の事件による影響を受けておらず、ICBCのニューヨーク支店も影響を受けなかった。
行った活動
中国工商銀行(ICBC)は「リスクと損失の影響を最小限に抑えるための緊急管理と監督を完了した」と中国外務省報道官は11月10日記者団に語った。
攻撃の背後にあるソフトウェア
セキュリティ専門家やFTとブルームバーグの情報源によると、攻撃者はコンピュータシステムを無効化し、身代金の支払い時にのみロックを解除するLockBit 3.0ソフトウェアを使用して攻撃を行ったという。
米国政府のサイバーセキュリティ・インフラセキュリティ庁(cisa)は、LockBit 3.0を「よりモジュール化され回避性が高く」、検出が困難になっているとしている。
サイバーセキュリティ企業フラッシュポイントのデータによると、LockBit は最も人気のあるランサムウェア株で、2022 年 7 月から 2023 年 6 月までの既知のランサムウェア攻撃全体の約 28% を占めています。
ロックビットグループが主催
さらに、LockBit は、同名のソフトウェアを開発しているハッカー集団の名前でもあります。 CNBC が私たちに思い出させてくれたように、そのビジネス モデルは「サービスとしてのランサムウェア」として知られています。実際には、悪意のあるソフトウェアをアフィリエイトと呼ばれる他のハッカーに販売し、アフィリエイトがサイバー攻撃を開始します。このグループのリーダーは、ダークウェブのハッキング フォーラムではオンライン名「LockBitSup」で活動しています。
「このグループは主にロシア語と英語で出版しているが、ウェブサイトによると、このグループはオランダに拠点を置いており、政治的動機はないと主張している」とフラッシュポイントはブログ投稿でさらに説明している。
金融規制当局の視点の下で
「私たちはサイバーセキュリティの問題を認識しており、金融業界の主要企業や連邦規制当局と定期的に連絡を取っています。引き続き状況を監視していく」と財務省報道官は述べた。
米国のコンソブに相当する証券取引委員会(SEC)もこの事件を認識しており、「公正で秩序ある市場の維持に重点を置いて監視を続けている」と同当局の広報担当者は述べた。
ロイターによるとICBCの結果
ロイター通信によると、停電により同社は一時的にBNYメロンに対し90億ドルの負債を負ったが、これは純資産(要求に即時対応するために利用できるリソースの目安)の何倍もの額である。
ICBCの業務が行き詰まったとき、財務省証券の唯一の決済代理店であるBNYメロン社にとっても問題となったとロイターは付け加え、同銀行が手動プロセスで取引を決済することで問題解決に重要な役割を果たしたと説明した。市場参加者らによると、1人ずつだという。
関係者によると、これはBNYが米国債の裏付けでICBCに現金を貸していたことを意味するという。その時点でICBCの親会社が同部門に資本を注入し、BNYが報酬を得られるようになったと関係者は述べた。
これらの詳細と次に何が起こったかは、ランサムウェア攻撃が中国最大の銀行が所有する会社をどのように瀬戸際に追い込んだかを示している、とロイターは轟々と報じた。
金融専門家のコメント
スタンフォード大学の金融教授ダレル・ダフィー氏はロイターに対し、ICBCのような状況にある他の企業は、巨額の赤字やデフォルトに対処するのにすぐに利用できる十分な資本を持っていない可能性があると語った。
「このような出来事に続いてデフォルトが発生した場合、一元的に解決しないと、デフォルトの連鎖反応が広がる可能性があります」とダフィー氏は述べた。 「このハッキングにより、より広範な中央清算がもたらす重要な金融安定性の利点がさらに明確になりました。」
市場への影響
金曜日午後の電話会議で、ICBCは市場参加者に対し、ウォール街での通常の活動再開を可能にする安全なシステムを構築するためにMoxFiveと呼ばれるサイバーセキュリティ企業と協力していると伝えたと関係者がロイターに語った。一方、同社は顧客に対し、業務を一時的に停止し、取引を別の場所で決済するよう要請したと関係者は付け加えた。
フィナンシャル・タイムズとロイターは、一部の市場参加者の話として、ICBCを通じた取引が停止され、市場の流動性に影響が出たと伝えた。ロイター通信によると、この事件が木曜日の米財務省の30年債入札安に寄与したかどうかは不明だという。
スイスクォート銀行の上級アナリスト、イペク・オズカルデスカヤ氏は、 CNNが引用した金曜日の投資家向けメモで、入札後に米国債に「急激な売り」があったと書き、さまざまな債券の利回りが上昇したと述べた。
ロイター通信によると、この事件は「金融セクターへの警鐘となり、26兆ドル規模の国債市場の回復力について若干の懸念を引き起こしている」という。
中国工商銀行ニューヨーク支店への攻撃は、世界中の資産価格を支える世界最大かつ最も流動性の高い米国債市場の脆弱性を浮き彫りにした、とフィナンシャル・タイムズ紙は指摘する。
これは、Mon, 13 Nov 2023 13:08:06 +0000 の https://www.startmag.it/cybersecurity/tutte-le-conseguenze-dellattacco-hacker-alla-banca-cinese-icbc/ で Start Magazine に公開された記事の自動翻訳です。