Cyber Attack Forces World’s Biggest Bank to Trade via USB Stick

10.11.2023 07:30

Time.com

On Thursday, trades handled by the world’s largest bank in the globe’s biggest market traversed Manhattan on a USB stick.

Industrial & Commercial Bank of China Ltd.’s U.S. unit had been hit by a cyberattack, rendering it unable to clear swathes of U.S. Treasury trades after entities responsible for settling the transactions swiftly disconnected from the stricken systems. That forced ICBC to send the required settlement details to those parties by a messenger carrying a thumb drive as the state-owned lender raced to limit the damage.

[time-brightcove not-tgx=”true”]

The workaround — described by market participants — followed the attack by suspected perpetrator Lockbit, a prolific criminal gang with ties to Russia that has also been linked to hits on Boeing Co., ION Trading U.K. and the U.K.’s Royal Mail. The strike caused immediate disruption as market-makers, brokerages and banks were forced to reroute trades, with many uncertain when access would resume.

The incident spotlights a danger that bank leaders concede keeps them up at night — the prospect of a cyber attack that could someday cripple a key piece of the financial system’s wiring, setting off a cascade of disruptions. Even brief episodes prompt bank leaders and their government overseers to call for more vigilance.

“This is a true shock to large banks around the world,” said Marcus Murray, the founder of Swedish cybersecurity firm Truesec. “The ICBC hack will make large banks around the globe race to improve their defenses, starting today.”

As details of the attack emerged, employees at the bank’s Beijing headquarters held urgent meetings with the lender’s U.S. division and notified regulators as they discussed next steps and assessed the impact, according to a person familiar with the matter. ICBC is considering seeking help from China’s Ministry of State Security in light of the risks of potential attack on other units, the person said.

Late Thursday, the bank confirmed it had experienced a ransomware attack a day earlier that disrupted some systems at its ICBC Financial Services unit. The company said it isolated the affected systems and that those at the bank’s head office and other overseas units weren’t impacted, nor was ICBC’s New York branch.

The extent of the disruption wasn’t immediately clear, though Treasury market participants reported liquidity was affected. The Securities Industry and Financial Markets Association, or Sifma, held calls with members about the matter Thursday.

ICBC FS offers fixed-income clearing, Treasuries repo lending and some equities securities lending. The unit had $23.5 billion of assets at the end of 2022, according to its most recent annual filing with U.S. regulators.

The attack is only the latest to snarl parts of the global financial system. Eight months ago, ION Trading U.K. — a little-known company that serves derivatives traders worldwide — was hit by a ransomware attack that paralyzed markets and forced trading shops that clear hundreds of billions of dollars of transactions a day to process deals manually. That has put financial institutions on high alert.

ICBC, the world’s largest lender by assets, has been improving its cybersecurity in recent months, highlighting increased challenges from potential attacks amid the expansion of online transactions, adoption of new technologies and open banking.

“The bank actively responded to new challenges of financial cybersecurity, adhered to the bottom line for production safety and deepened the intelligent transformation of operation and maintenance,” ICBC said in its interim report in September.

Ransomware attacks against Chinese firms appear rare in part because China has banned crypto-related transactions, according to Mattias Wåhlén, a threat intelligence specialist at Truesec. That makes it harder for victims to pay ransom, which is often demanded in cryptocurrency because that form of payment provides more anonymity.

But the latest attack likely exposes weaknesses in ICBC’s defenses, Wåhlén said.

“It appears ICBC has had a less effective security,” he said, “possibly because Chinese banks have not been tested as much as their Western counterparts in the past.”

Record levels

Ransomware hackers have become so prolific that attacks may hit record levels this year.

Blockchain analytics firm Chainalysis had recorded roughly $500 million of ransomware payments through the end of September, an increase of almost 50% from the same period a year earlier. Ransomware attacks surged 95% in the first three quarters of this year, compared with the same period in 2022, according to Corvus Insurance.

In 2020, the website of the New Zealand Stock Exchange was hit by a cyberattack that throttled traffic so severely that it couldn’t post critical market announcements, forcing the entire operation to shut down. It was later revealed that more than 100 banks, exchanges, insurers and other financial firms worldwide were targets of the same type of so-called DDoS attacks simultaneously.

Caesars Entertainment Inc., MGM Resorts International and Clorox Co. are among companies that have been hit by ransomware hackers in recent months.

ICBC was struck as the Securities and Exchange Commission works to reduce risks in the financial system with a raft of proposals that include mandating central clearing of all U.S. Treasuries. Central clearing platforms are intermediaries between buyers and sellers that assume responsibility for completing transactions and therefore prevent a default of one counterparty from causing widespread problems in the marketplace.

The incident underscores the benefits of central clearing in the $26 trillion market, said Stanford University finance professor Darrell Duffie.

“I view it as one example of why central clearing in the U.S. Treasuries market is a very good idea,” he said, “because had a similar problem occurred in a not-clearing firm, it’s not clear how the default risk that might result would propagate through the market.”

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

118 лет назад, 25 июля 1907 года, Ставропольская психиатрическая больница приняла первых 47 пациентов

Дети играют, родители отдыхают

Аукцион за часть дачи Пугачевой опровергли

Today24.pro

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

Why Juventus spent 111m this summer for only one new player

La UFC anuncia un mes de octubre mayúsculo

Félix Auger-Aliassime

News24.pro

В Курской области завершается ремонт трассы "Короча-Губкин-Горшечное-Курск-Борисоглебск"

Какие зарплаты нужны для получения льготного автокредита в 2025 году

Navicon представляет комплексную систему для интегрированного управления данными

В Московской области задержан томский предприниматель, укравший 8,5 млн рублей

Game24.pro

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Russia24.pro

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

В Третьяковке на Кадашевской набережной открылся концертный зал

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

«Каникулы с Росгвардией» проходят в регионах Центральной России

News-life

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

Врач Щетинина: натуральные соки могут навредить здоровью пожилых

Автоэксперт Олег Мосеев: автопарк России на 71,3% состоит из машин старше 10 лет

Ru24.net

Οфициaльнο: Ποcлeдний aвиaнοceц Ροccии xοтят οтпpaвить нa мeтaллοлοм

Обрушившийся потолок забаррикадировал четыре квартиры на востоке Москвы

Еще одно здание ГБУ «Жилищник» появится во Внукове

Математика Савватеева возмутило заявление о "лишних" учителях

News.tennis

Теннисист Медведев: когда я играю хорошо, могу победить любого

Алькарас рассказал, считает ли Синнера своим другом после поражения в финале Уимблдона

Алекс де Минор вышел в 1/8 финала турнира ATP-500 в Вашингтоне

Сидоренко из России одержал победу и стал чемпионом по настольному теннису на Универсиаде.

29ru.net

Обрушившийся потолок забаррикадировал четыре квартиры на востоке Москвы

Отсидевший четыре года за сходство с мошенником не смог доказать невиновность

Математика Савватеева возмутило заявление о "лишних" учителях

Ветеринары напомнили жителям Подмосковья о необходимости вакцинации питомцев

Музыкальные новости

Poisk-music.ru

Адвокат Багатурия: Ларису Долину могут снова оставить без квартиры

Флигель усадьбы Шаляпина внесли в реестр объектов культурного наследия столицы

Пригласите певца A.SERGIO для участия в теле- и радиопрограммах

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Ria.city

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

«Каникулы с Росгвардией» проходят в регионах Центральной России

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

В Третьяковке на Кадашевской набережной открылся концертный зал

Rss.plus

Акция «Каникулы с Росгвардией» продолжается в Чеченской Республике

Модель Анастасия Решетова перенесла вирус с осложнениями

В Смоленской области пройдёт IT-фестиваль «Мой Бизнес. Табтабус 2025»

В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива

Auto.russia24.pro

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

На МКАД в Москве произошло массовое ДТП, движение затруднено

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

В Подмосковье на видео попало, как школьник на питбайке разбился в жестком ДТП

Putin.russia24.pro

Путин отметил успех российских школьников на олимпиаде по физике.

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Covid.russia24.pro

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

В Алтайском крае распространяется новый штамм коронавируса

Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

Health.russia24.pro

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Фитнес-марафоны на паузе: суд продлил домашний арест блогеру Лерчек

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Zelensky.russia24.pro

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Sport.russia24.pro

Пять земельных участков для размещения НКО доступны на городских торгах

"Зенит" заключил соглашение с американским защитником Рэндольфом

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

"Атлетико" заключил соглашение с игроком национальной команды Словакии

Lukashenko.russia24.pro

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко поделился мнением о самой идеальной профессии.

Person.russian.city

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Сергей Собянин. Главное за день

Ecology.russia24.pro

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

29ru.net

Члены семьи Евгения Гинера могли потерять более 1 млрд в финансовой пирамиде

Первая победа «Динамо» в сезоне? «Динамо» — «Ростов»: прогноз и ставка

Еще одно здание ГБУ «Жилищник» появится во Внукове

Синоптик Тишковец: череда тропических ливней в Москве завершена

Severodvinsk.ws

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Sevpoisk.ru

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

Лавандовое поле горит в Симферопольском районе Крыма

Актуальная информация о задержке поездов в Крым и обратно

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

103news.com

ТАСС: суд арестовал счета основателя «Русагро» Мошковича почти на 3 млрд рублей

Сотрудники Волоколамского ОВО – филиала ФГКУ «УВО ВНГ России по Московской области» приняли участие в памятных мероприятиях, посвященных Дню ветерана боевых действий.

Спортивные выходные. Дрэг-рейсинг, большой теннис, футбол и бичсоккер

Игровые терминалы в ТЦ: союз ради будущего

Агрегатор новостей 24СМИ