Cuộc tấn công mã độc vào 1 đơn vị của ngân hàng ICBC tại Mỹ có thể đã dẫn tới đợt bán tháo ngắn trái phiếu Kho bạc Mỹ
Một đơn vị của Ngân hàng Công thương Trung Quốc (ICBC) tại Mỹ đã bị tấn công bằng mã độc (ransomware) vào thứ Tư vừa rồi (8/11), làm gián đoạn một số hệ thống của ngân hàng này, đồng thời được cho là đã ảnh hưởng đến thanh khoản đối với thị trường trái phiếu Kho bạc Mỹ, điều này có thể góp phần dẫn đến đợt bán tháo trên thị trường trong thời gian ngắn vào thứ Năm.
ICBC Financial Services, có trụ sở chính tại New York, cho biết trong một tuyên bố rằng vụ tấn công xảy ra hôm thứ Tư đã được báo cáo cho cơ quan thực thi pháp luật. Vụ việc đang trong quá trình điều tra và đơn vị này cố gắng phục hồi sau cuộc tấn công mạng.
“Chúng tôi đã thanh toán thành công các giao dịch trái phiếu Kho bạc Mỹ được thực hiện vào thứ Tư… và các giao dịch thỏa thuận mua lại được thực hiện vào thứ Năm,” đơn vị này cho biết trong tuyên bố.
Các cuộc tấn công mã độc là một hình thức tống tiền trên mạng. Thủ phạm khóa dữ liệu hoặc mạng của nạn nhân và yêu cầu thanh toán để bỏ chặn quyền truy cập.
Đơn vị này cho biết, hệ thống của trụ sở chính ICBC tại Bắc Kinh và các đơn vị khác trong và ngoài nước không bị ảnh hưởng bởi sự cố này, cũng như Chi nhánh ICBC New York cũng vậy.
Theo S&P Global, ICBC thuộc sở hữu nhà nước, là ngân hàng lớn nhất trong số “4 ông lớn ngân hàng” của Trung Quốc và là ngân hàng có tổng tài sản lớn nhất thế giới. Hôm thứ Sáu, Bộ Ngoại giao Trung Quốc cho biết ngân hàng đang rất chú ý đến vụ việc.
Người phát ngôn của Bộ, ông Wang Wenbin, nói với các phóng viên tại một cuộc họp báo thường kỳ: “Bộ đã hoàn thành việc xử lý và giám sát tình trạng khẩn cấp nhằm nỗ lực giảm thiểu tác động và tổn thất do rủi ro” và cho biết ICBC đã làm rất tốt trong việc xử lý cuộc tấn công vào đơn vị dịch vụ tài chính tại Mỹ.
Hiện, các cơ quan quản lý tài chính toàn cầu đang đánh giá hậu quả.
“Chúng tôi nhận thức được vấn đề an ninh mạng và liên lạc thường xuyên với các thành viên chủ chốt trong khu vực tài chính, bên cạnh các cơ quan quản lý liên bang. Chúng tôi tiếp tục theo dõi tình hình”, một phát ngôn viên của Bộ Tài chính Mỹ cho biết.
Người phát ngôn của cơ quan này cho biết, Ủy ban Chứng khoán Mỹ cũng đã biết về vụ việc và “tiếp tục giám sát với trọng tâm là duy trì thị trường công bằng và trật tự”.
Tờ Financial Times và Reuters dẫn lời một thành viên tham gia thị trường cho biết các giao dịch đi qua ICBC đã bị gián đoạn, ảnh hưởng đến tính thanh khoản của thị trường. Không rõ liệu vụ việc có góp phần dẫn đến cuộc đấu giá trái phiếu 30 năm không mấy thành công của Kho bạc Mỹ hôm thứ Năm hay không.
Bà Ipek Ozkardeskaya, nhà phân tích cấp cao tại Swissquote Bank, đã viết trong một lưu ý hôm thứ Sáu gửi tới các nhà đầu tư, đã có một đợt bán tháo mạnh trái phiếu Kho bạc sau phiên đấu giá thứ Năm, và lợi suất nhiều loại trái phiếu khác nhau đã tăng.
S&P 500, Dow và Nasdaq đều đóng cửa ở mức thấp hơn vào thứ Năm.
Bà nói: “Tất nhiên, sự tăng vọt đột ngột của lợi suất trái phiếu Mỹ đã ảnh hưởng đến nhu cầu mua chứng khoán Mỹ ngày thứ Năm”. “Cuộc đấu giá trái phiếu của Mỹ mang theo rất nhiều biến động, nghi vấn và sự không chắc chắn.”
Peter Cardillo, nhà kinh tế trưởng thị trường tại Spartan Capital Securities nói rằng, cuộc tấn công bằng mã độc có thể đã góp phần khiến cuộc đấu giá trái phiếu 30 năm có kết quả tồi tệ. Cuộc tấn công có thể ảnh hưởng đến khả năng thanh toán giao dịch của ngân hàng hoặc dẫn đến việc định tuyến lại và từ đó ảnh hưởng đến tính thanh khoản trên thị trường Kho bạc hoặc khả năng giao dịch nhanh chóng một tài sản.
Charlie McElligott, nhà chiến lược tài sản chéo tại Nomura thì cho biết: “ICBC là một ngân hàng lớn của Trung Quốc và dòng tiền mà ngân hàng này xử lý rất quan trọng”. “Công bằng mà nói, bất cứ điều gì cản trở khả năng tham gia cuộc đấu giá đều sẽ góp phần khiến lợi suất tăng đột biến sau đó”.
Trung Quốc là một “người chơi” chính trong thị trường trái phiếu Kho bạc Mỹ. Theo dữ liệu gần đây nhất từ Bộ Tài chính Mỹ, tính đến tháng 8/2023, Trung Quốc nắm giữ lượng trái phiếu Kho bạc trị giá 805,4 tỷ USD. Đây là quốc gia nước ngoài nắm giữ tín phiếu Kho bạc Mỹ lớn thứ hai trên thế giới sau Nhật Bản. ICBC là nhà môi giới Trung Quốc duy nhất có giấy phép thanh toán bù trừ chứng khoán ở Mỹ. Ngân hàng này đã thiết lập đơn vị kinh doanh sau khi mua đơn vị dịch vụ đại lý chính của Fortis Securities vào năm 2010.
Trên toàn cầu, các cuộc tấn công bằng mã độc đã làm gián đoạn hoạt động của doanh nghiệp và các dịch vụ công cộng quan trọng. Vấn đề này đã trở thành mối lo ngại về an ninh quốc gia và kinh tế đối với chính quyền của Tổng thống Joe Biden.
Cuộc tấn công vào một đơn vị ở New York của Ngân hàng Công thương Trung Quốc (ICBC) hôm thứ Tư tuần trước, đã bộc lộ những lỗ hổng trên thị trường Trái phiếu Kho bạc Mỹ, thị trường lớn nhất (25 nghìn tỷ USD) và có tính thanh khoản cao nhất thế giới, thị trường làm nền tảng cho giá tài sản trên toàn cầu. Theo nguồn tin thân cận, với việc hệ thống của mình bị xâm phạm, ICBC buộc phải gửi một thẻ USB chứa dữ liệu giao dịch tới BNY Mellon để giúp họ giải quyết các giao dịch. Nguồn tin cho hay, thay mặt ICBC, BNY hôm thứ Năm đã yêu cầu gia hạn nhiều giờ hoạt động của Fedwire, một nền tảng thanh toán theo thời gian thực do Ngân hàng Dự trữ Liên bang Mỹ vận hành để có thêm thời gian giải quyết các giao dịch trái phiếu Kho bạc.
Nguồn tin cũng cho biết, do vụ tấn công, đơn vị của ICBC tại Mỹ đã yêu cầu công ty mẹ bơm vốn 9 tỷ USD để chi trả cho các giao dịch chưa thanh toán với BNY. Cả BNY và ICBC đều từ chối bình luận/trả lời yêu cầu bình luận. ICBC trước đó đã xác nhận rằng họ đã “gặp phải một cuộc tấn công mã độc dẫn đến sự gián đoạn đối với một số hệ thống (dịch vụ tài chính) nhất định”. BNY, ngân hàng lưu ký lớn nhất thế giới, đã ngắt kết nối ICBC khỏi nền tảng điện tử của mình và không có kế hoạch kết nối lại cho đến khi bên thứ ba chứng thực rằng việc làm đó là an toàn, nguồn tin cho biết.
Thay vào đó, BNY sử dụng các giải pháp khắc phục thủ công để xử lý giao dịch.
Bộ trưởng Tài chính Hoa Kỳ Janet Yellen hôm thứ Sáu cho biết, bà đã liên lạc với Phó Thủ tướng Trung Quốc He Lifeng về vụ tấn công và cho biết không thấy tác động đến thị trường trái phiếu Kho bạc Mỹ.
Bà nói: “Chúng tôi đã làm việc rất chặt chẽ với phía Trung Quốc, với công ty và với các cơ quan quản lý ở Mỹ,” đồng thời cho biết thêm, Bộ Tài chính Mỹ đã “hỗ trợ nhiều nhất có thể” cho ICBC về vấn đề này. Ủy ban Chứng khoán Mỹ hôm thứ Sáu cho biết, họ “tiếp tục giám sát với trọng tâm là duy trì thị trường công bằng và trật tự”.
Sau khi tin tức về vụ tấn công ransomware xuất hiện, các nhân viên tại trụ sở ICBC ở Bắc Kinh được cho là đã tổ chức các cuộc họp khẩn cấp với đơn vị ở Mỹ.
Các cuộc tấn công bằng mã độc đã gia tăng kể từ đại dịch COVID-19, một phần là làm việc từ xa khiến các doanh nghiệp dễ bị tổn thương hơn và do các nhóm tội phạm mạng trở nên có tổ chức hơn. Oz Alashe, người sáng lập CybSafe, một công ty phân tích dữ liệu và an ninh mạng của Anh, cho biết: “Với mức độ nghiêm trọng, độ tinh vi và tần suất ngày càng tăng của các cuộc tấn công mạng, thường liên quan đến lỗi của con người, các công ty cần phải khẩn trương suy nghĩ lại cách tiếp cận của mình để phòng chống tấn công mã độc”.