据彭博,本周四,全球最大银行,中国工商银行在全球最大市场处理的交易,是带着U 盘穿越曼哈顿。
中国工商银行股份有限公司美国分行遭到网络攻击,在负责结算交易的实体迅速断开与受影响系统的连接后,无法结算大量美国国债交易。这迫使中国工商银行通过携带优盘的人,将所需的结算细节发送给上述各方,努力将损失降到最低。
据市场参与者描述,在犯罪团队 Lockbit 发动攻击之后工行采取了这种变通办法,Lockbit 是一个与俄罗斯有联系的多产犯罪团伙,还与波音公司、ION Trading UK 和英国皇家邮政的攻击有关。
攻击立即造成了混乱,做市商、经纪商和银行被迫改变交易路线,许多人无法确定何时才能恢复访问。
事件再次提醒全球各大银行的主管,网络攻击有可能在某一天瘫痪金融系统的关键线路,引发一连串的破坏。
瑞典网络安全公司 Truesec 的创始人马库斯`默里)说:”这对全世界的大型银行来说都是一次真正的冲击。中国工商银行的黑客事件将促使全球大型银行从今天开始竞相提高防御能力”。
据一位熟悉此事的人士称,随着攻击细节的浮出水面,工商北京总部的员工与美国分部召开了紧急会议,并通知了监管机构,同时讨论了下一步措施并评估了影响。鉴于其他部门可能遭受攻击的风险,工商银行正在考虑向中国国家安全部门寻求帮助。
周四晚些时候,中国工商银行证实一天前曾遭遇勒索软件攻击,导致其金融服务部门的部分系统瘫痪,称已隔离了受影响的系统,总行和其他海外机构的系统未受影响,工行纽约分行也未受影响。
中国外交部发言人周五在北京举行的例行发布会上表示,中国工商银行正密切关注此次网络攻击事件,并将采取 “有效 “的应急措施,银行将进行适当的监督和沟通,以最大限度地降低风险、影响和损失。
虽然财政部的市场参与者报告说流动性受到了影响,但中断的程度尚不明确。证券业和金融市场协会(Sifma)周四就此事与会员举行了电话会议。
工银金融服务提供固定收益清算、国债回购借贷和部分股票证券借贷服务。根据向美国监管机构提交的最新年度文件,截至2022年底,其拥有235亿美元的资产。
这只是全球金融体系部分地区遭受的最新一次攻击。八个月前,英国 ION 交易公司(一家为全球衍生品交易商提供服务的鲜为人知的公司)遭到勒索软件攻击,市场陷入瘫痪,每天清算数千亿美元交易的交易商不得不手动处理交易。这让金融机构高度警惕。
作为全球资产规模最大的贷款机构,中国工商银行表示,近几个月来一直在提高网络安全水平,并强调随着在线交易的扩大、新技术的采用和开放银行业务的发展,潜在攻击带来的挑战也在增加。
工商银行在九月份的中期报告中说:”我行积极应对金融网络安全新挑战,坚守安全生产底线,深化运维智能化转型。”
Truesec 公司威胁情报专家马蒂亚斯·沃伦表示,针对中国企业的勒索软件攻击似乎很少见,部分原因是中国禁止与加密货币相关的交易。这使得受害者更难支付赎金,而赎金通常是以加密货币索要的,因为这种支付方式更具有匿名性。
沃伦说,但最新的攻击很可能暴露了工商银行防御系统的弱点。他说:”中国工商银行的安全措施似乎不那么有效,这可能是因为中国的银行过去没有像西方银行那样接受过那么多的测试。”
区块链分析公司Chainalysis截至9月底记录的勒索软件支付金额约为5亿美元,比去年同期增长了近50%。根据Corvus Insurance的数据,与2022年同期相比,今年前三季度的勒索软件攻击激增了95%。
2020 年,新西兰证券交易所网站遭到网络攻击,流量严重受阻,无法发布重要的市场公告,整个业务被迫关闭。后来据透露,全球有 100 多家银行、交易所、保险公司和其他金融公司同时成为同类所谓 DDoS 攻击的目标。
凯撒娱乐公司、米高梅国际酒店集团和高乐氏公司等公司近几个月遭受勒索软件黑客攻击。
中国工商银行受到攻击时,美国证券交易委员会正在努力降低金融系统的风险,提出了一系列建议,其中包括强制要求对所有美国国债进行中央清算。中央清算平台是买卖双方之间的中介机构,承担着完成交易的责任,因此可以防止一个交易对手的违约给市场带来大范围的问题。
斯坦福大学金融学教授达雷尔·达菲说,这一事件凸显了中央清算在这个 26 万亿美元市场中的好处。
他说:”我认为这是一个例子,说明为什么美国国债市场的中央清算是一个非常好的主意,因为如果一个没有清算的公司发生类似的问题,不清楚可能导致的违约风险会如何在市场上传播。”