Abra o Editor’s Digest gratuitamente
A editora do FT, Roula Khalaf, escolhe suas histórias favoritas neste boletim informativo semanal.
Os comerciantes e corretores de Wall Street estão lutando para absorver as consequências de um ataque de ransomware ao maior banco da China, que interrompeu as negociações no mercado de US$ 25 trilhões de títulos do Tesouro dos EUA.
O ataque à unidade de Nova Iorque do Banco Industrial e Comercial da China, revelado pela primeira vez pelo Financial Times na quinta-feira, expôs vulnerabilidades no maior e mais líquido mercado de títulos do mundo, que sustenta os preços dos activos em todo o mundo.
O ICBC Financial Services comprometeu seus sistemas, forçando-o a enviar ao BNY Mellon um pendrive com dados comerciais que o ajudariam a liquidar negociações, segundo pessoas familiarizadas com a situação.
Segundo comerciantes e bancos, o ataque impediu o ICBC de liquidar negociações com títulos do tesouro em nome de outros participantes do mercado. Os fundos de hedge e os gestores de ativos ajustaram as negociações devido à interrupção e o ataque teve algum efeito na liquidez do mercado do Tesouro, de acordo com fontes comerciais.
Alguns traders sugeriram que o hack no ICBC pode ter contribuído para uma forte liquidação de títulos do Tesouro de longo prazo na noite de quinta-feira, após um leilão de US$ 24 bilhões em títulos de 30 anos.
Por causa do hack do ICBC, o BNY solicitou na quinta-feira várias extensões do horário de funcionamento do Fedwire, a plataforma de pagamentos em tempo real operada pelo Federal Reserve dos EUA, para ganhar mais tempo para liquidar negociações do Tesouro, segundo pessoas familiarizadas com o assunto.
O BNY não quis comentar. O ICBC não respondeu a um pedido de comentário. O ICBC confirmou anteriormente que havia sofrido um “ataque de ransomware, que resultou em alguma interrupção. [financial services] Configurações”.
O BNY, o maior banco custodiante do mundo, desconectou o ICBC de sua plataforma e não planeja reconectá-lo até que um terceiro certifique que é seguro fazê-lo, segundo pessoas informadas sobre o assunto.
“Nenhum grupo de TI confiará em nada do ICBC dos EUA sem uma verificação ou inspeção rigorosa”, disse um especialista cibernético próximo da resposta da indústria.
Outra pessoa envolvida disse: “Vai ser lento e doloroso até que o BNY se recupere”.
A Comissão de Valores Mobiliários disse na sexta-feira que “continua a se concentrar na manutenção de mercados justos e ordenados”. A Associação da Indústria de Valores Mobiliários e dos Mercados Financeiros, que representa bancos e gestores de activos, realizou teleconferências com os membros para discutir a sua resposta ao incidente.
Num briefing na sexta-feira, o Ministério das Relações Exteriores da China disse que o ICBC fez um bom trabalho ao lidar com o ataque à sua unidade de serviços financeiros nos EUA.
“O ICBC está monitorando de perto o assunto e tem feito o seu melhor na resposta a emergências e nas comunicações de supervisão”, disse o porta-voz do ministério, Wang Wenbin.
A ICBC é a única corretora chinesa com licença de compensação de títulos nos EUA. Ela construiu o negócio depois de adquirir a unidade de serviços de revendedor principal da Fortis Securities em 2010.
“O ICBC é um grande banco chinês e os avanços e limites com os quais ele está lidando são importantes”, disse Charlie McIlcott, estrategista de ativos cruzados da Nomura. “É justo dizer que qualquer coisa que inibisse a capacidade de participar no leilão teria contribuído para o subsequente aumento dos rendimentos.”
Após a divulgação da notícia do ataque de ransomware, a equipe da sede do ICBC em Pequim realizou reuniões de emergência com sua divisão nos EUA, de acordo com um funcionário que participou dessas reuniões.
Os ataques de ransomware proliferaram desde a pandemia do coronavírus, à medida que o trabalho remoto tornou as empresas mais vulneráveis e os grupos cibercriminosos se tornaram mais organizados.
“A gravidade, sofisticação e frequência dos ataques cibernéticos, que muitas vezes envolvem erro humano, exigem que as organizações repensem urgentemente a sua abordagem de defesa contra ransomware”, disse Oz Alashe, fundador da empresa britânica de segurança cibernética e análise de dados CybSafe.
(Reportagem de Joshua Franklin e Kate Duguid em Nova York, Costas Mourcelas e George Steer em Londres, Colby Smith em Washington e Cheng Leng em Hong Kong)