中国工商银行被迫通过USB存储设备进行交易,因为与俄罗斯有关的黑客攻击-Bloomberg
Katherine Doherty, Liz Capo McCormick, Alex Harris
周四,全球最大银行在全球最大市场处理的交易通过一个USB存储设备穿越曼哈顿。
中国工商银行美国分行遭受了一次网络攻击,导致其无法清算大量美国国债交易,因为负责结算交易的实体迅速与受影响的系统断开连接。这迫使工行通过携带一个拇指驱动器的信使向这些方发送所需的结算细节,因为这家国有银行竭力限制损失。
市场参与者描述的这种解决方法是在被疑为Lockbit的肇事者发动攻击之后采取的,Lockbit是一个与俄罗斯有关联的犯罪团伙,也被认为与波音公司、ION Trading UK和英国皇家邮政的攻击有关。这次袭击立即造成了混乱,市场制造商、经纪公司和银行被迫重新路由交易,许多人不确定何时能恢复访问。
阅读更多: 工行遭遇与波音、ION黑客有关的勒索软件团伙攻击
这一事件凸显了银行领导人晚上难以入眠的一个危险——有一天可能发生的网络攻击可能会瘫痪金融系统的关键部分,引发一系列的中断。即使是短暂的事件也会促使银行领导人和他们的政府监管者呼吁更加警惕。
“这对全球大型银行来说是一个真正的冲击,” Marcus Murray说,他是瑞典网络安全公司 Truesec 的创始人。“工行的黑客攻击将促使全球大型银行从今天开始加快改善他们的防御。”
观看:中国工商银行表示遭遇了勒索软件攻击
随着攻击细节的披露,该银行北京总部的员工与该银行的美国分部举行了紧急会议,并在讨论下一步措施和评估影响时通知了监管机构,一位知情人士称。ICBC正在考虑在其他单位可能受到攻击风险的情况下寻求中国国家安全部的帮助,该人士表示。
周四晚些时候,该银行证实前一天遭遇了一起勒索软件攻击,导致其ICBC金融服务部门的一些系统受到干扰。该公司表示已经隔离了受影响的系统,并且该银行总部和其他海外单位以及ICBC的纽约分行没有受到影响。
中国外交部发言人汪文斌在北京周五的例行新闻发布会上表示,ICBC正在密切关注这次网络攻击,并将采取“有效”的紧急应对措施。汪文斌表示,该银行将进行适当的监督和沟通,以最小化风险、影响和损失。
尽管破坏程度尚不清楚,但财政市场参与者报告称流动性受到影响。证券业协会和金融市场协会(Sifma)周四就此事与会员进行了电话会议。
ICBC金融服务部门提供固定收益结算、国债回购借贷和一些股票证券借贷。根据其最近一份向美国监管机构提交的年度报告,该部门在2022年底拥有235亿美元资产。
阅读更多: 工商银行遭遇网络攻击,告知美国客户重新安排交易
这次攻击只是全球金融系统中一系列问题的最新表现。八个月前,为全球衍生品交易商提供服务的鲜为人知的英国ION Trading公司遭受了勒索软件攻击,导致市场瘫痪,迫使每天清算数千亿美元交易的交易商不得不手动处理交易。这使得金融机构保持高度警惕。
作为全球资产规模最大的银行,工商银行表示最近几个月一直在加强网络安全,强调随着在线交易的扩大、新技术的采用和开放银行的发展,潜在攻击带来的挑战也在增加。
“银行积极应对金融网络安全新挑战,坚守生产安全底线,深化运维智能化转型,”工商银行在九月份的中期报告中表示。
据Truesec的威胁情报专家马蒂亚斯·瓦伦表示,针对中国企业的勒索软件攻击似乎很少见,部分原因是中国已经禁止加密货币相关交易。这使得受害者更难支付赎金,因为勒索通常要求使用加密货币支付,这种支付方式提供更多匿名性。
但瓦伦表示,最新的攻击可能暴露了工商银行的防御漏洞。
“中国工商银行的安全性似乎不够有效,”他说,“可能是因为中国银行过去没有像西方银行那样经受过多次测试。”
创纪录水平
勒索软件黑客变得如此猖獗,以至于今年的攻击可能会达到创纪录的水平。
区块链分析公司Chainalysis截至9月底已记录了大约5亿美元的勒索软件支付,比去年同期增加了近50%。根据Corvus Insurance的数据,今年前三个季度的勒索软件攻击增长了95%,与2022年同期相比。
2020年,新西兰证券交易所的网站遭到了网络攻击,导致流量严重受阻,无法发布重要的市场公告,迫使整个运营停止。后来揭示,全球100多家银行、交易所、保险公司和其他金融公司同时成为了同一类型的所谓DDoS攻击的目标。
凯撒娱乐公司、美高梅国际度假村和高露洁公司是最近几个月遭受勒索软件黑客攻击的公司之一。
正值证券交易委员会努力降低金融系统风险之际,中国工商银行遭受了打击,提出了一系列提案,包括要求对所有美国国债进行中央清算。中央清算平台是买方和卖方之间的中介,承担完成交易的责任,从而防止一方违约导致市场普遍问题的发生。
这一事件凸显了斯坦福大学金融教授达雷尔·达菲(Darrell Duffie)所说的在26万亿美元市场中进行中央清算的好处。
他说:“我认为这是美国国债市场进行中央清算的一个很好的例子,因为如果类似的问题发生在一个非清算公司,那么可能无法清楚地了解由此可能产生的违约风险将如何传播到市场中。”