EquiLend, das sich teilweise im Besitz einiger der größten Banken befindet, ist die wichtigste Plattform für Händler, die sich Wertpapiere wie Aktien leihen wollen. Dies ist ein wichtiger Schritt bei Leerverkäufen oder Geschäften, die bei fallenden Kursen profitieren.
Das Unternehmen bietet auch Nachhandelsdienstleistungen an, wie z.B. die aufsichtsrechtliche Berichterstattung in der Wertpapierfinanzierungsbranche. Die beiden Quellen aus der Branche schätzen, dass etwa 40% des Marktes die Nachhandelsdienste von EquiLend nutzen.
EquiLend sagte, dass der Ransomware-Angriff seine Systeme am 22. Januar lahmlegte und dass das Unternehmen bis zum 5. Februar brauchte, um die kundenorientierten Funktionen wiederherzustellen.
Der Ausfall verursachte Störungen auf dem gesamten Markt, sagten die Quellen, die direkt mit den Auswirkungen des Angriffs vertraut sind. Sie lieferten neue Details über die Probleme, die der Angriff für die Finanzunternehmen verursachte und wie sie damit umgingen.
Ohne Zugang zu den elektronischen Handelssystemen von EquiLend, über die monatlich Transaktionen im Wert von 2,4 Billionen Dollar abgewickelt werden, konnten die Händler nicht unbedingt sehen, mit wem sie Geschäfte abgeschlossen hatten. Das bedeutete, dass die Banken das Kapital für diese Geschäfte nicht richtig zuordnen konnten, was die Kosten für diese Transaktionen erhöhte, so die Quellen.
EquiLend hat auf Anfragen nach einem Kommentar nicht reagiert.
Die Handelskosten und andere Marktstörungen, einschließlich der Notwendigkeit des manuellen Handels und der Probleme bei der Berichterstattung nach dem Handel, unterstreichen die Risiken der Konzentration auf dem Markt.
Die Unterbrechung folgt auf die Ransomware-Angriffe auf ION und ICBC, bei denen Dienstleistungen im Derivate-Clearing und im US-Treasury-Markt betroffen waren. Sie zeigt auch, wie Cyber-Angriffe jederzeit verschiedene Teile der Branche lahmlegen können.
Führungskräfte der Branche erwarten, dass die Aufsichtsbehörden einen genaueren Blick auf Drittfirmen werfen, die den Finanzmärkten kritische Infrastrukturen für ihre Geschäfte zur Verfügung stellen, und dass die Aufsichtsbehörden nach robusteren Backup-Plänen suchen, um sicherzustellen, dass die Geschäfte in solchen Fällen weiterlaufen.
"Die Sicherstellung, dass die Unternehmen über Pläne verfügen, die die Auswirkungen eines solchen Ausfalls begrenzen können, ist für die Branche von größerem Wert als der Versuch, die Wahrscheinlichkeit eines solchen Ereignisses zu verringern", sagte Scott Lamont, Managing Director bei F2 Strategy, einer Boutique-Beratungsfirma.
Ein Sprecher der US-Börsenaufsichtsbehörde Securities Exchange and Commission sagte, dass die Aufsichtsbehörde "regelmäßig mit der Branche über Risiken für Investoren und die Kapitalmärkte, einschließlich der Cybersicherheit, in Kontakt steht."
Ein Sprecher der britischen Finanzaufsichtsbehörde Financial Conduct Authority sagte, sie sei sich der Auswirkungen des EquiLend-Hacks auf die Fähigkeit einiger Unternehmen bewusst, ihre Meldepflichten zu erfüllen.
HANDELSPLATTFORM
Wenn ein Händler sich Wertpapiere leiht, können diese von verschiedenen Eigentümern stammen. Das EquiLend-System zur Offenlegung von Leihgeschäften liefert dem Händler Informationen über diese Leihkontrahenten, eine Schlüsselkomponente der Risikoberechnung.
Normalerweise nutzen Institutionen wie Depotbanken, die als Vermittler fungieren, das EquiLend Agency Lending System.
Durch den Hack wurde das System offline geschaltet, so dass die Händler im Unklaren über ihre Gegenparteien blieben.
Eine der Quellen, die in den Vereinigten Staaten ansässig ist, sagte, dass ohne die Informationen über die Gegenpartei der Handel für die Bank viel teurer wird, da sie mehr Kapital zurücklegen muss, um das Risiko zu berücksichtigen.
Die europäische Quelle sagte, dass dies zu einem Anstieg der "name give up"-Geschäfte geführt hat, bei denen der Intermediär, der die Wertpapiere bereitstellt, den Namen des Kreditgebers im Voraus bekannt gibt.
