工商银行告诉客户在网络问题后重新安排一些交易 - 彭博社
Yiqin Shen, Katherine Doherty, Elena Popina, Liz Capo McCormick
中国工商银行股份有限公司遭受网络攻击,导致无法清算大量交易,迫使该资产规模最大的全球最大银行的美国客户重新安排交易,并使经纪人和交易员不得不匆忙评估影响的程度。
这家国有银行通知做市商、银行和经纪公司,美国国债交易受到了这一昨晚开始的问题的影响,据知情人士透露,这些人要求不透露身份讨论私人信息。
中国工商银行告知市场参与者,其美国子公司似乎正在经历这一问题,并正在努力尽快解决美国国债交易,一位知情人士表示。该银行已聘请网络安全公司Mandiant,并得到了FBI和CISA的协助,该人士称。
中国工商银行股份有限公司分行外部标识摄影师:沈启来/Bloomberg中国工商银行确认在其工商银行金融服务部门发生了勒索软件攻击,导致部分系统受到干扰。该银行表示正在进行彻底调查并推进恢复工作。它补充说,总部和其他国内外单位未受影响。
“我们知晓网络安全问题,并与关键金融部门参与者以及联邦监管机构保持定期联系。我们将继续监控情况,”美国财政部发言人在一份电子邮件声明中表示。
美国证券交易委员会(SEC)的女发言人拒绝置评。
尽管尚不清楚造成的破坏程度,但财政部市场参与者报告称流动性受到影响。证券业协会和金融市场协会(Sifma)周四与成员就此事举行了电话会议,一些知情人士表示。该行业组织的代表拒绝置评。
据知情人士称,对中国工商银行(ICBC)的攻击被怀疑是由众所周知的黑客组织 Lockbit 策划的,这些知情人士要求匿名,因为信息尚未公开。这个组织在过去一年里还曾攻击过波音公司、ION Trading UK和英国皇家邮政。
Lockbit是一伙与俄罗斯有关联的犯罪团伙,专门使用称为勒索软件的恶意软件加密受害者计算机上的文件,然后要求付款解锁文件。今年早些时候,该团伙宣称对ION发动了一次攻击,导致衍生品交易市场从大宗商品到债券等各个市场瘫痪,并迫使几家银行和经纪商手动处理交易。
市场影响
市场参与者猜测ICBC的问题可能是导致周四30年期国债拍卖结果非常糟糕的催化剂之一。不过,其他人表示,一家公司的问题可能只会影响市场的一小部分。
一家美国经纪公司收到了一封来自通过工商银行结算交易的经纪人的电子邮件,称银行无法连接到存管信托与清算公司,导致交易结算出现问题,客户应该预计会出现延迟。
DTCC的代表并未立即回应评论请求。
中央清算平台是买方和卖方之间的中介,承担完成交易的责任,从而防止一方违约导致市场普遍问题。
美国证券交易委员会提出了一系列旨在限制对冲基金和投资公司在美国国债市场上的杠杆交易的提案,其中包括要求对所有美国国债进行中央清算。斯坦福大学金融教授达雷尔·达菲表示,这一事件凸显了在这个26万亿美元市场中进行中央清算的好处。
“这件事处理得非常有效,人们正在非常努力地解决这个问题,”达菲在接受采访时说。“中央清算使市场能够以一种既保护交易对手又以更透明、有组织的方式管理系统风险的方式处理这个问题。”
其他金融机构近年来也成为类似攻击的目标。
新西兰证券交易所的网站遭受了一次网络攻击,导致流量严重受阻,无法发布重要的市场公告,迫使整个运营停止。后来披露,全球100多家银行、交易所、保险公司和其他金融公司在同一时间成为所谓的DDoS攻击的目标。
加强安全
中国工商银行,也是美国回购市场的重要参与者,最近几个月一直在提升其网络安全,因为它强调随着在线交易的扩大、新技术的采用和开放银行的发展,潜在攻击带来了更大挑战。
“银行积极应对金融网络安全新挑战,坚守生产安全底线,深化运维智能化改造,”该行在9月的中期报告中表示。
阅读更多: 全球银行陷入网络攻击危机
2016年,对越南天风商业联合股份有限公司遭受的恶意软件攻击进行检查后发现,至少有七家其他金融机构的独特Swift代码被嵌入到黑客的工作中。其中包括中国工商银行的纽约和河内分行。
这些恶意软件并没有用于攻击这些银行,而是删除了越南银行与其合作伙伴之间发送的可能会提醒银行官员存在不当交易的汇款确认。