Le cyberpiratage du courtier américain de la Banque industrielle et commerciale de Chine a été si étendu mercredi que même la messagerie électronique de l’entreprise a cessé de fonctionner et a forcé les employés à passer à la messagerie de Google (NASDAQ : GOOGL), selon deux personnes proches du dossier.
La panne a laissé la maison de courtage devoir temporairement à BNY Mellon (NYSE : BK) 9 milliards de dollars, un montant plusieurs fois supérieur à son capital net, une mesure des ressources disponibles pour satisfaire rapidement les réclamations.
Ces détails et ce qui s’est passé ensuite, dont certains sont rapportés ici pour la première fois, montrent comment l’attaque du ransomware a poussé l’entreprise appartenant à la plus grande banque chinoise au bord du gouffre. Et ils servent de signal d’alarme pour le secteur financier et soulèvent certaines inquiétudes quant à la résilience du marché du Trésor de 26 000 milliards de dollars.
L’unité d’ICBC basée à New York, appelée ICBC Financial Services, a reçu une injection de liquidités de sa société mère chinoise pour l’aider à rembourser BNY, et a traité manuellement les transactions avec l’aide de la banque dépositaire, a rapporté vendredi Reuters.
ICBC a déclaré aux acteurs du marché lors d’un appel téléphonique vendredi après-midi qu’elle travaillait avec une société de cybersécurité, appelée MoxFive, pour mettre en place des systèmes sécurisés qui lui permettraient de reprendre ses activités normales à Wall Street, selon les sources. Mais l’ICBC s’attend à ce que ce processus dure au moins jusqu’à lundi, ont-ils déclaré.
Entre-temps, la société avait demandé à ses clients de suspendre temporairement leurs activités et d’effectuer des transactions ailleurs, ont indiqué les sources. D’autres acteurs du marché, quant à eux, ont examiné leurs propres livres pour voir s’ils étaient exposés et ont cherché à réorienter leurs transactions, a indiqué l’une des sources.
ICBC Financial Services n’a pas pu être joint pour commenter. ICBC n’a pas répondu à une demande de commentaires.
Dans un avis publié sur son site Web, la société de courtage a déclaré qu’elle « progressait dans ses efforts de récupération avec le soutien de son équipe professionnelle d’experts en sécurité de l’information ». Il a déclaré avoir autorisé les opérations du Trésor exécutées mercredi et les opérations de financement des pensions effectuées jeudi.
Les dirigeants de Moxfive n’ont pas répondu aux demandes de commentaires.
L’attaque au ransomware, revendiquée par le gang de cybercriminalité Lockbit, intervient à un moment où les inquiétudes s’accentuent quant à la résilience du marché du Trésor, essentiel à la plomberie de la finance mondiale. Après que des bouleversements – notamment lors de la pandémie de mars 2020 – aient menacé la stabilité financière, les autorités américaines ont lancé une vaste révision de son fonctionnement.
Même si les acteurs du marché et les responsables ont déclaré que l’impact du piratage de l’ICBC sur le fonctionnement du marché du Trésor était limité, on n’en comprend pas encore toute l’ampleur. Il y a par exemple un débat sur la question de savoir si cela a eu un impact sur une importante adjudication de bons du Trésor jeudi.
Néanmoins, les acteurs du marché ont déclaré que l’attaque est susceptible d’ajouter un nouvel aspect à l’examen réglementaire, car elle met davantage l’accent sur les cybermenaces. Cela pourrait également renforcer les efforts de la Securities and Exchange Commission pour que davantage de transactions du Trésor passent par la compensation centrale, où un tiers agit en tant que vendeur pour chaque acheteur et acheteur pour chaque vendeur.
Darrell Duffie, professeur de finance à Stanford qui a étudié le marché en profondeur et consulte les régulateurs, a déclaré que d’autres sociétés dans la situation d’ICBC pourraient ne pas disposer de suffisamment de capital pour faire face à un déficit important et à un défaut de paiement.
“Tout défaut qui pourrait suivre un événement comme celui-ci, s’il n’est pas compensé de manière centralisée, pourrait se propager dans une réaction en chaîne d’événements de défaut”, a déclaré M. Duffie. “Ce piratage rend encore plus évidents les avantages importants d’une compensation centrale plus large en termes de stabilité financière.”
Ce piratage deviendra probablement un sujet clé de conversation lors d’une grande conférence sur le marché du Trésor le 16 novembre.
COURTIER DE TAILLE MOYENNE
ICBC Financial Services n’est pas énorme par rapport aux standards de Wall Street. La société disposait d’environ 24,5 milliards de dollars d’actifs au 30 juin, avec 480,7 millions de dollars de capital net, selon les informations financières publiées sur son site Internet. Elle disposait également de lignes de crédit de 450 millions de dollars auprès de sociétés affiliées, ainsi que de la possibilité d’emprunter des fonds au jour le jour auprès d’une société affiliée.
Elle propose principalement des services de règlement et de financement de titres à revenu fixe, tels que des contrats de mise en pension (repo), dans lesquels des actifs tels que des bons du Trésor sont utilisés comme garantie pour lever des liquidités à court terme.
Lors de l’appel de vendredi, la société a déclaré aux acteurs du marché que ses clients comprenaient quatre courtiers indépendants et une demi-douzaine de traders algorithmiques, selon les sources. Reuters n’a pas pu connaître l’identité de ses clients.
L’une des sources a décrit l’entreprise comme étant de taille moyenne, expliquant que “les plus grands acteurs du secteur des bons du Trésor ne compensent pas dans une société comme celle-là”.
Malgré cela, l’attaque qui a paralysé ses systèmes a mis un frein au marché lorsque la nouvelle du piratage s’est répandue à Wall Street. L’une des sources a déclaré que certains acteurs du marché se sont empressés de déterminer s’ils étaient exposés et ont redirigé leurs transactions vers d’autres sociétés.
DÉCOUVERT DE 9 Md$
Lorsque les transactions d’ICBC sont restées bloquées, l’enjeu est également devenu celui de BNY Mellon, car elle est le seul agent de règlement des titres du Trésor. La banque a joué un rôle crucial en aidant à trier le désordre, en déployant un processus manuel pour compenser les transactions une par une, ont déclaré les acteurs du marché.
L’incapacité d’ICBC à accéder à ses systèmes signifiait que les titres issus des opérations de pension de la société chinoise étaient livrés à BNY pour règlement, mais qu’aucun argent n’arrivait du courtier, a indiqué l’une des sources.
Cela signifiait en fait que BNY prêtait à ICBC l’argent, garanti par les bons du Trésor, selon la source. C’est à ce moment-là que la société mère d’ICBC a injecté des capitaux dans l’unité, permettant ainsi au BNY d’être payé, a indiqué la source.
ICBC a déclaré aux participants au marché lors de l’appel organisé par le groupe industriel SIFMA que le transfert était supérieur à ce qu’ils pensaient être nécessaire pour les volumes de transactions actuels, a indiqué la source.
SIFMA a refusé de commenter.
Une fois que l’entreprise aura mis en place son nouveau système, d’autres personnes dans la rue procéderont probablement à leur propre examen pour s’assurer qu’il est sûr, ce qui pourrait laisser du temps à l’entreprise pour revenir à la normale, ont indiqué les sources.
ICBC a déclaré vendredi aux acteurs du marché qu’elle espérait également mettre en place prochainement un système de messagerie secondaire.
Source: https://buystocks.co.uk/news/in-the-market-inside-wall-streets-scramble-after-icbc-hack/
