Geçtiğimiz Çarşamba günü yaşanan değerli bir siber güvenlik olayında, Industrial and Commercial Bank of China’nın (ICBC) ABD’deki broker-dealer ünitesi, faaliyetlerini sekteye uğratan yaygın bir siber akına maruz kaldı. İçeriden alınan bilgilere nazaran akın o kadar kapsamlıydı ki kurumsal e-posta sistemini bile etkileyerek çalışanları Google (NASDAQ:GOOGL) mail’e geçmeye zorladı.
Bu siber olay, aracı kurumun BNY Mellon’a (NYSE:BK) süreksiz olarak 9 milyar dolar borçlanmasına neden oldu; bu ölçü, alacakların ödenmesi için hazır kaynakları temsil eden net sermayesinden değerli ölçüde daha büyük. Hücum, Çin’in en büyük bankasına ilişkin olan firmayı bir kriz noktasına yaklaştırdı ve 26 trilyon dolarlık Hazine piyasasının sağlamlığına ait telaşları artırdı.
ICBC’nin New York merkezli ünitesi ICBC Financial Services, durumu ele almak için ana şirketinden BNY Mellon’a geri ödeme yapmak üzere bir nakit enjeksiyonu aldı. Saklama bankasının yardımıyla süreçleri manuel olarak gerçekleştirdi. Cuma günü ICBC bir sanayi davetinde, Wall Street’te olağan işlerine devam etmesini sağlayacak inançlı sistemler kurmak için siber güvenlik firması MoxFive ile işbirliği yaptığını duyurdu. Fakat kaynaklar bu sürecin muhtemelen bugüne kadar süreceğini belirttiler.
Bu müddet zarfında firma müşterilerinden işlerini süreksiz olarak durdurmalarını ve öteki kanallar üzerinden süreç yapmalarını talep etti. Öteki piyasa iştirakçileri da maruz kaldıkları riskleri tespit etmek ve süreçleri yine yönlendirmek üzere kendi defterlerini incelemeye başladı.
Siber kabahat kümesi Lockbit tarafından üstlenilen fidye yazılımı saldırısı, global finansın işleyişi için çok kıymetli olan Hazine piyasasının dayanıklılığına ait telaşları arttırdı. Piyasa iştirakçileri ve yetkililere nazaran ICBC saldırısının Hazine piyasasının işleyişi üzerindeki tesiri hudutlu olsa da, tam kapsamı bilinmemektedir. Atak muhtemelen siber tehditlere daha fazla odaklanarak düzenleyici incelemeye yeni bir boyut katacaktır. Ayrıyeten Menkul Değerler ve Borsa Kurulu’nun daha fazla Hazine sürecinin merkezi takastan geçmesi tarafındaki baskısını da artırabilir.
Wall Street standartlarına nazaran orta ölçekli bir oyuncu olan ICBC Financial Services, 30 Haziran itibariyle yaklaşık 24,5 milyar dolar varlığa ve 480,7 milyon dolar net sermayeye sahipti. Temel olarak, Hazine tahvilleri üzere varlıkların kısa vadeli nakit toplamak için teminat olarak kullanıldığı repo üzere sabit gelirli menkul değerler için takas ve finansman hizmetleri sunmaktadır.
Sistemlerini felce uğratan siber taarruz, taarruz haberinin Wall Street’te yayılmasıyla piyasada kesintiye neden oldu. Piyasa iştirakçileri potansiyel maruziyetlerini pahalandırmak için çabaladı ve süreçlerini öbür firmalara yönlendirdi.
ICBC’nin süreçleri sıkıştığında, Hazine menkul değerleri için tek takas acentesi olan BNY Mellon yardım etmek için devreye girdi. ICBC’nin sistemlerine erişememesi, Çinli firmanın repo süreçlerinden elde edilen menkul değerlerin takas için BNY’ye teslim edildiği, lakin aracı kurumdan nakit gelmediği manasına geliyordu. Bu da BNY’nin ICBC’ye Hazine tahvilleriyle teminat altına alınmış nakit parayı faal bir formda ödünç vermesiyle sonuçlandı. Bunu çözmek için ICBC’nin ana şirketi üniteye sermaye enjekte ederek BNY’ye ödeme yapılmasını sağladı.
ICBC artık yeni bir sistem ve ikincil bir e-posta sistemi kurmak için çalışıyor. Faaliyete geçtikten sonra, Wall Street’teki öteki firmaların güvenliğini sağlamak için kendi incelemelerini yapmaları olasıdır ve bu da olağan iş operasyonlarına dönüşü daha da geciktirebilir.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın dayanağıyla oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kural ve Şartlar kısmımıza bakın.