中国工商银行的合作伙伴对恢复与该银行的美国分支机构交易持谨慎态度,此前该银行遭遇了LockBit攻击 - 彭博社
Jordan Robertson, Katherine Doherty
这次攻击阻碍了总值260亿美元的国债市场交易,并让该银行美国分行的用户对与该银行交易感到不安。
摄影师:Qilai Shen/Bloomberg中国工商银行,这家资产规模最大的银行,未能说服一些市场参与者重新连接其计算机网络到该银行的美国分行,此前勒索软件攻击扰乱了其系统,知情人士称。
据知情人士称,这次攻击是由与俄罗斯有关的LockBit网络犯罪和勒索团伙在本月早些时候宣称的,阻碍了总值260亿美元的国债市场交易,并且据称让该银行美国分行的用户对与该银行交易感到不安。
据称,这些金融机构,包括银行、证券经纪公司和其他类型的证券公司,已经寻求美国财政部和证券交易委员会就何时安全地开始通过中国银行的美国分行ICBC金融服务进行国债交易的指导,但据称这些指导对说服合作伙伴重新与该银行合作没有起到多大作用。据称,国债交易继续通过其他公司在其他地方进行结算和交易,这些知情人士要求匿名以讨论机密事项。
中国工商银行的美国分部是金融公司在国债市场投资的重要中间人,因为它帮助结算和清算交易。这次网络攻击的后果凸显了现代电子银行业脆弱而相互关联的特性,以及交易员需要多长时间才能重新信任遭受勒索软件攻击的金融机构。
中国工商银行遭受攻击的后果还使美国当局处于一种不同寻常的境地,被要求就涉及中国公司和关键市场参与者的网络安全问题发表意见。对于金融服务行业来说,网络安全是一个受一大堆法规和漫长检查约束的问题,以确保合规。
美国财政部的网络安全和关键基础设施保护办公室在一份声明中表示:“我们正在与市场参与者合作,确保事件发生后遵循最佳实践。”“当有网络安全问题影响行业参与者时,我们将迅速采取行动,隔离事件并确保其影响保持有限。”
金融业监管机构金融业监管局(FINRA)正在“密切关注会员公司和客户是否受到影响”,并正在与其他监管机构协调努力,根据一份电子邮件声明。
美国证券交易委员会拒绝置评。中国工商银行未回应置评请求。根据其最近的年度报告,中国工商银行金融服务在2022年底拥有235亿美元资产。
系统在线
据两位知情人士称,工商银行最近几周已经建立了全新的IT基础设施,以恢复其美国交易服务。来自北京的多名高管仍留在美国进行检查和整改。针对工商银行的攻击暴露了高度监管的银行业实体在试图从勒索软件中恢复时,市场参与者和监管机构的角色是多么新颖和不确定。
就工商银行而言,据知情人士称,该行已告知用户其美国分部已经恢复在线并正常运营。一位熟悉黑客攻击和调查的人士表示,该银行之所以能够迅速恢复在线的原因之一是其交易系统的关键部分未受到攻击影响 —— 一台由已不复存在的IT设备制造商Novell Inc.制造的20多年历史的服务器。该服务器包含了银行大部分的交易数据和功能,由于其年代久远,LockBit勒索软件无法对其进行攻击,该人士称。
据知情人士称,财政部官员还向该银行提供了一套推荐的重新连接标准,工商银行迅速基于新基础设施建立了一个骨架系统来处理交易。然而,该银行处理受感染基础设施的速度以及相关问题引发了对设置安全性的担忧,使得工商银行的合作伙伴对重新连接持犹豫态度,其中一位知情人士称。
美国证券交易委员会(SEC)最近通过了最终规定,要求公司在被视为重大的网络安全事件发生后的四个工作日内披露。监管机构可以提供建议,但最终是否连接到公司系统是交易者的决定,据知情人士称。
“无论中介的清算基础设施是否符合证监会的规定,都是中介和其律师需要决定的事情,” Barnes & Thornburg LLP 的合伙人David Slovick说道,他曾是证监会的执法律师。“监管机构通常不会随意给出咨询意见,他们绝对不想对市场参与者的错误决定负责。”
网络攻击后果
工商银行美国分行的关键职能之一是结算国债交易。11月8日的黑客攻击立即对更广泛的美国国债市场产生了影响 — 全球最大的国债市场 — 扰乱了流动性,使交易者难以结算交易数天。
该银行已经从中国飞来高管,试图限制事件的后果,并向市场参与者保证他们已经控制了局势,彭博新闻报道上周称。但一些人没有得到银行美国业务何时恢复在线的明确概要或时间表。
工商银行现在正试图扭转客户的外流。在遭受攻击后,该银行的合作伙伴断开了与受影响系统的连接,迫使工商银行通过携带U盘发送国债结算细节。在遭受黑客攻击后,未能交付以履行交易合同的美国国债券数量激增至八个月来的最高点。
财政部的国内金融高官尼莉·梁上周捍卫了市场的弹性,称今年市场已经很好地应对了包括网络攻击在内的各种意外情况。
“尽管今年出现了各种冲击和压力,但国债市场的运作一直有序,”梁在上周四在纽约联邦储备银行举行的一次会议上发表的演讲中说道。“还有更多工作要做。继续加强国债市场的韧性将在未来几年为我们服务。”
一些观察人士已经呼吁所有国债交易都通过一个中央清算所进行,支持者认为这一变化将提高市场的安全性和稳定性。
然而,在这种情况下,这样的系统几乎没有帮助,因为这次攻击是一次公司级别的黑客攻击,任何市场参与者都可能遭受到,彭博智库分析师布莱恩·米汉在11月16日的一份报告中写道。这一事件暴露了目前国债交易方式存在的广泛风险,并可能促使证券交易委员会加强对所有美国国债电子交易平台的合规性和完整性的监管,米汉写道。
“中国工商银行在美国国债市场是——或者说,直到这次攻击之前是——一个存在,但并非支柱,”他写道。“其他公司提供相同的服务,因此客户不太可能迅速迁回。这是所有公司都应该引以为戒的一课。”