网络攻击使衍生品交易回到了上世纪80年代 - 彭博社
Katherine Doherty, Mark Burton, Isis Almeida
衍生品交易商,习惯每天结算数千亿美元交易的清算机构,本周发现自己置身于一个截然不同的时代:手动处理交易的旧日子。
在欧洲的周二早晨,一个鲜为人知但至关重要的软件公司开始出现故障,这家公司支撑着股票、债券和大宗商品市场的顺畅运行。总部位于伦敦的 ION Trading UK 遭受了网络攻击。
突然间,全球各地的交易员和经纪人开始依赖电子表格来跟踪他们的交易,公司不得不在交易所提供的网站上逐笔输入交易,员工向家人解释他们为什么要在夜间去上班,据了解情况的人说。
这就像回到了上世纪80年代,在电子交易开始兴起之前,或者像回到了上世纪90年代,当时互联网刚开始改变世界。但有一个关键的区别 — 处理包括洲际交易所公司、芝加哥商品交易所集团和芝加哥期权交易所全球市场在内的客户交易的银行和经纪商不再拥有大批员工确保交易得到确认、处理和结算。
“ION 的网络攻击提醒我们,尽管任何组织都在尽最大努力保护自己,但这些问题还是会发生,市场参与者需要时刻保持警惕,并为这种情况做好准备,” Eventus 的监管事务负责人 Joseph Schifano 说。
ION Trading 网站。阅读更多:FBI 寻求关于 ION 黑客攻击的信息
对衍生品市场来说,这是一个打击。公司不仅缺乏足够的员工来应对危机,而且许多员工年龄太小,不知道如何维持运营。这也是短短一周内第二次发生重大市场受挫事件。1 月 24 日交易开始时,纽约证券交易所的人为错误引发了剧烈的价格波动。
银行和其他金融公司经常将网络风险列为他们最担心的风险之一 —— 金融系统的相互关联性可能会放大任何攻击的后果。这两起事件也凸显了支撑交易流程的基础设施有多么重要,以及无论它们多么复杂,漏洞都潜伏其中。
攻击确认
ION 首次注意到有问题阻止访问其部分系统是在伦敦时间凌晨 2:30。总部位于都柏林的该公司 —— 由意大利大亨安德烈亚·皮尼亚塔罗创立 —— 花了超过五个小时确认这次来自俄罗斯勒索软件团伙 LockBit 的攻击,据彭博社看到的 ION 的通信显示。
42 位受影响的 ION 客户很快开始报告困难。荷兰 ABN 阿姆罗银行的美国清算部门向客户发出通知称,攻击将延迟隔夜处理,并且被迫手动处理交易。StoneX Financial 表示正在采取“替代措施”来清算交易并优先处理到期合同。Marex Group 不得不向客户提供其账户中交易的“指示性”价值。
在伦敦金属交易所——世界上仍然进行面对面交易的最后场所之一——手动处理的回归对许多资深经纪人来说是再熟悉不过的,但也为年轻员工展示其技术能力提供了机会。
当 ION 的系统崩溃时,伦敦一家经纪公司的一组编码人员匆忙搭建了他们自己的临时系统来匹配客户的交易,据一位知情人士称,他们在几小时内就将其搭建并投入运行。
流动性威胁
尽管这些创造性的努力迄今为止有助于减轻危机的影响,但随着危机的持续发展,挑战也在增加。据一位知情人士称,伦敦经纪公司非正式地警告伦敦金属交易所,预计交易商将减少活动,因为交易处理中存在摩擦,降低了流动性。
对传染的担忧促使期货业协会在多天内举行了半打电话会议,让会员有机会讨论当前情况并分享相关信息。超过 600 人拨打了其中一次电话会议。一些人是 ION 的客户,直接受到了攻击的影响。其他人讨论了潜在的连锁效应。
ION 的发言人拒绝就其是否参与 FIA 电话会议发表评论。
截至周二,既期货业协会又美国顶级衍生品监管机构——商品期货交易委员会——均未透露或确认有多少公司受到影响,以及有多少资金被锁定在由 ION 处理的交易中,参与电话会议的人士表示,他们要求不透露身份,因为涉及保密性。
软件公司从未参与讨论,人们说。
这次停机事件仍在持续,影响了包括交易匹配、保证金调用计算和大宗市场头寸监管报告在内的重要流程。这让许多客户不清楚他们是在赚钱还是在亏钱,并促使要求提供更多抵押品,人们说。
直到那时,客户才发现出现了问题,许多人直到彭博新闻在周三早上报道该事件时才发现,其中一位人士说。
‘孤立’问题
周三,芝加哥商品交易所、洲际交易所和芝加哥期权交易所表示,它们的成员与第三方软件供应商出现了问题。这些问题可能会影响到当天发布交易所报告的时间,这些公司表示。伦敦金属交易所和欧洲交易所也承认一些客户受到了影响。
“自事件发生以来,伦敦金属交易所一直在密切监控所有交易所的流动性,并尚未看到任何流动性受到影响的证据,”该交易所在一封电子邮件声明中说。“我们将继续与受影响的成员密切合作,帮助他们尽可能正常地开展业务,并减少任何更广泛的影响。”
芝加哥商品交易所总部。摄影师:Christopher Dilts/彭博社根据美国财政部网络安全和关键基础设施保护办公室副助理部长托德·康克林的声明,这个问题“目前仅影响了少数中小型公司,不构成对金融部门的系统性风险。”
英国监管机构,包括金融行为监管局,已开始调查此事件,据知情人士透露,因为此事属私密,他们不愿透露身份。情报机构政府通信总部的一部分,国家网络安全中心也参与其中,据知情人士称。
联邦调查局也在寻求关于网络攻击的信息,并联系了ION的高管,据知情人士透露。该机构在一份声明中表示,已经了解到这一情况。
周四晚间,商品期货交易委员会表示,此事件影响了一些结算会员向其提供准确数据的能力,将推迟其周度衍生品市场交易报告,直到所有交易都能报告完毕。
ION在周四告知客户,其系统直到2月5日才能完全恢复运行,并且该公司仍未能启动几项关键的恢复步骤,据彭博社看到的电子邮件往来显示。该公司还告知经纪商StoneX,已经引入“多家行业领先的安全公司协助进行调查和修复计划”,根据发送给客户的备忘录副本。
发动此次攻击的LockBit团伙周四威胁称将在暗网上的网站上发布“所有可用数据”,声称已从ION窃取,除非衍生品交易平台在2月4日前支付一笔未指明的赎金。
目前尚不清楚ION是否支付了赎金,或者计划支付赎金,行业仍在努力应对此事件可能带来的连锁影响。除了直接受影响的客户外,与他们进行交易的银行和经纪人也无法匹配交易。
目前的结果是,衍生品交易商正在通过一次中后台的即兴测试,将时钟拨回数年。