網絡攻擊使衍生品交易回到了上世紀80年代 - 彭博社

衍生品交易商，習慣每天結算數千億美元交易的清算機構，本週發現自己置身於一個截然不同的時代：手動處理交易的舊日子。

在歐洲的週二早晨，一個鮮為人知但至關重要的軟件公司開始出現故障，這家公司支撐着股票、債券和大宗商品市場的順暢運行。總部位於倫敦的 ION Trading UK 遭受了網絡攻擊。

突然間，全球各地的交易員和經紀人開始依賴電子表格來跟蹤他們的交易，公司不得不在交易所提供的網站上逐筆輸入交易，員工向家人解釋他們為什麼要在夜間去上班，據瞭解情況的人説。

這就像回到了上世紀80年代，在電子交易開始興起之前，或者像回到了上世紀90年代，當時互聯網剛開始改變世界。但有一個關鍵的區別 — 處理包括洲際交易所公司、芝加哥商品交易所集團和芝加哥期權交易所全球市場在內的客户交易的銀行和經紀商不再擁有大批員工確保交易得到確認、處理和結算。

“ION 的網絡攻擊提醒我們，儘管任何組織都在盡最大努力保護自己，但這些問題還是會發生，市場參與者需要時刻保持警惕，併為這種情況做好準備，” Eventus 的監管事務負責人 Joseph Schifano 説。

ION Trading 網站。閲讀更多：FBI 尋求關於 ION 黑客攻擊的信息

對衍生品市場來説，這是一個打擊。公司不僅缺乏足夠的員工來應對危機，而且許多員工年齡太小，不知道如何維持運營。這也是短短一週內第二次發生重大市場受挫事件。1 月 24 日交易開始時，紐約證券交易所的人為錯誤引發了劇烈的價格波動。

銀行和其他金融公司經常將網絡風險列為他們最擔心的風險之一 —— 金融系統的相互關聯性可能會放大任何攻擊的後果。這兩起事件也凸顯了支撐交易流程的基礎設施有多麼重要，以及無論它們多麼複雜，漏洞都潛伏其中。

攻擊確認

ION 首次注意到有問題阻止訪問其部分系統是在倫敦時間凌晨 2:30。總部位於都柏林的該公司 —— 由意大利大亨安德烈亞·皮尼亞塔羅創立 —— 花了超過五個小時確認這次來自俄羅斯勒索軟件團伙 LockBit 的攻擊，據彭博社看到的 ION 的通信顯示。

42 位受影響的 ION 客户很快開始報告困難。荷蘭 ABN 阿姆羅銀行的美國清算部門向客户發出通知稱，攻擊將延遲隔夜處理，並且被迫手動處理交易。StoneX Financial 表示正在採取“替代措施”來清算交易並優先處理到期合同。Marex Group 不得不向客户提供其賬户中交易的“指示性”價值。

在倫敦金屬交易所——世界上仍然進行面對面交易的最後場所之一——手動處理的迴歸對許多資深經紀人來説是再熟悉不過的，但也為年輕員工展示其技術能力提供了機會。

當 ION 的系統崩潰時，倫敦一家經紀公司的一組編碼人員匆忙搭建了他們自己的臨時系統來匹配客户的交易，據一位知情人士稱，他們在幾小時內就將其搭建並投入運行。

流動性威脅

儘管這些創造性的努力迄今為止有助於減輕危機的影響，但隨着危機的持續發展，挑戰也在增加。據一位知情人士稱，倫敦經紀公司非正式地警告倫敦金屬交易所，預計交易商將減少活動，因為交易處理中存在摩擦，降低了流動性。

對傳染的擔憂促使期貨業協會在多天內舉行了半打電話會議，讓會員有機會討論當前情況並分享相關信息。超過 600 人撥打了其中一次電話會議。一些人是 ION 的客户，直接受到了攻擊的影響。其他人討論了潛在的連鎖效應。

ION 的發言人拒絕就其是否參與 FIA 電話會議發表評論。

截至週二，既期貨業協會又美國頂級衍生品監管機構——商品期貨交易委員會——均未透露或確認有多少公司受到影響，以及有多少資金被鎖定在由 ION 處理的交易中，參與電話會議的人士表示，他們要求不透露身份，因為涉及保密性。

軟件公司從未參與討論，人們説。

這次停機事件仍在持續，影響了包括交易匹配、保證金調用計算和大宗市場頭寸監管報告在內的重要流程。這讓許多客户不清楚他們是在賺錢還是在虧錢，並促使要求提供更多抵押品，人們説。

直到那時，客户才發現出現了問題，許多人直到彭博新聞在週三早上報道該事件時才發現，其中一位人士説。

‘孤立’問題

週三，芝加哥商品交易所、洲際交易所和芝加哥期權交易所表示，它們的成員與第三方軟件供應商出現了問題。這些問題可能會影響到當天發佈交易所報告的時間，這些公司表示。倫敦金屬交易所和歐洲交易所也承認一些客户受到了影響。

“自事件發生以來，倫敦金屬交易所一直在密切監控所有交易所的流動性，並尚未看到任何流動性受到影響的證據，”該交易所在一封電子郵件聲明中説。“我們將繼續與受影響的成員密切合作，幫助他們儘可能正常地開展業務，並減少任何更廣泛的影響。”

芝加哥商品交易所總部。攝影師：Christopher Dilts/彭博社根據美國財政部網絡安全和關鍵基礎設施保護辦公室副助理部長託德·康克林的聲明，這個問題“目前僅影響了少數中小型公司，不構成對金融部門的系統性風險。”

英國監管機構，包括金融行為監管局，已開始調查此事件，據知情人士透露，因為此事屬私密，他們不願透露身份。情報機構政府通信總部的一部分，國家網絡安全中心也參與其中，據知情人士稱。

聯邦調查局也在尋求關於網絡攻擊的信息，並聯繫了ION的高管，據知情人士透露。該機構在一份聲明中表示，已經瞭解到這一情況。

週四晚間，商品期貨交易委員會表示，此事件影響了一些結算會員向其提供準確數據的能力，將推遲其周度衍生品市場交易報告，直到所有交易都能報告完畢。

ION在週四告知客户，其系統直到2月5日才能完全恢復運行，並且該公司仍未能啓動幾項關鍵的恢復步驟，據彭博社看到的電子郵件往來顯示。該公司還告知經紀商StoneX，已經引入“多家行業領先的安全公司協助進行調查和修復計劃”，根據發送給客户的備忘錄副本。

發動此次攻擊的LockBit團伙週四威脅稱將在暗網上的網站上發佈“所有可用數據”，聲稱已從ION竊取，除非衍生品交易平台在2月4日前支付一筆未指明的贖金。

目前尚不清楚ION是否支付了贖金，或者計劃支付贖金，行業仍在努力應對此事件可能帶來的連鎖影響。除了直接受影響的客户外，與他們進行交易的銀行和經紀人也無法匹配交易。

目前的結果是，衍生品交易商正在通過一次中後台的即興測試，將時鐘撥回數年。