工商銀行告訴客户在網絡問題後重新安排一些交易 - 彭博社
Yiqin Shen, Katherine Doherty, Elena Popina, Liz Capo McCormick
中國工商銀行股份有限公司遭受網絡攻擊,導致無法清算大量交易,迫使該資產規模最大的全球最大銀行的美國客户重新安排交易,並使經紀人和交易員不得不匆忙評估影響的程度。
這家國有銀行通知做市商、銀行和經紀公司,美國國債交易受到了這一昨晚開始的問題的影響,據知情人士透露,這些人要求不透露身份討論私人信息。
中國工商銀行告知市場參與者,其美國子公司似乎正在經歷這一問題,並正在努力盡快解決美國國債交易,一位知情人士表示。該銀行已聘請網絡安全公司Mandiant,並得到了FBI和CISA的協助,該人士稱。
中國工商銀行股份有限公司分行外部標識攝影師:沈啓來/Bloomberg中國工商銀行確認在其工商銀行金融服務部門發生了勒索軟件攻擊,導致部分系統受到干擾。該銀行表示正在進行徹底調查並推進恢復工作。它補充説,總部和其他國內外單位未受影響。
“我們知曉網絡安全問題,並與關鍵金融部門參與者以及聯邦監管機構保持定期聯繫。我們將繼續監控情況,”美國財政部發言人在一份電子郵件聲明中表示。
美國證券交易委員會(SEC)的女發言人拒絕置評。
儘管尚不清楚造成的破壞程度,但財政部市場參與者報告稱流動性受到影響。證券業協會和金融市場協會(Sifma)週四與成員就此事舉行了電話會議,一些知情人士表示。該行業組織的代表拒絕置評。
據知情人士稱,對中國工商銀行(ICBC)的攻擊被懷疑是由眾所周知的黑客組織 Lockbit 策劃的,這些知情人士要求匿名,因為信息尚未公開。這個組織在過去一年裏還曾攻擊過波音公司、ION Trading UK和英國皇家郵政。
Lockbit是一夥與俄羅斯有關聯的犯罪團伙,專門使用稱為勒索軟件的惡意軟件加密受害者計算機上的文件,然後要求付款解鎖文件。今年早些時候,該團伙宣稱對ION發動了一次攻擊,導致衍生品交易市場從大宗商品到債券等各個市場癱瘓,並迫使幾家銀行和經紀商手動處理交易。
市場影響
市場參與者猜測ICBC的問題可能是導致週四30年期國債拍賣結果非常糟糕的催化劑之一。不過,其他人表示,一家公司的問題可能只會影響市場的一小部分。
一家美國經紀公司收到了一封來自通過工商銀行結算交易的經紀人的電子郵件,稱銀行無法連接到存管信託與清算公司,導致交易結算出現問題,客户應該預計會出現延遲。
DTCC的代表並未立即回應評論請求。
中央清算平台是買方和賣方之間的中介,承擔完成交易的責任,從而防止一方違約導致市場普遍問題。
美國證券交易委員會提出了一系列旨在限制對沖基金和投資公司在美國國債市場上的槓桿交易的提案,其中包括要求對所有美國國債進行中央清算。斯坦福大學金融教授達雷爾·達菲表示,這一事件凸顯了在這個26萬億美元市場中進行中央清算的好處。
“這件事處理得非常有效,人們正在非常努力地解決這個問題,”達菲在接受採訪時説。“中央清算使市場能夠以一種既保護交易對手又以更透明、有組織的方式管理系統風險的方式處理這個問題。”
其他金融機構近年來也成為類似攻擊的目標。
新西蘭證券交易所的網站遭受了一次網絡攻擊,導致流量嚴重受阻,無法發佈重要的市場公告,迫使整個運營停止。後來披露,全球100多家銀行、交易所、保險公司和其他金融公司在同一時間成為所謂的DDoS攻擊的目標。
加強安全
中國工商銀行,也是美國回購市場的重要參與者,最近幾個月一直在提升其網絡安全,因為它強調隨着在線交易的擴大、新技術的採用和開放銀行的發展,潛在攻擊帶來了更大挑戰。
“銀行積極應對金融網絡安全新挑戰,堅守生產安全底線,深化運維智能化改造,”該行在9月的中期報告中表示。
閲讀更多: 全球銀行陷入網絡攻擊危機
2016年,對越南天風商業聯合股份有限公司遭受的惡意軟件攻擊進行檢查後發現,至少有七家其他金融機構的獨特Swift代碼被嵌入到黑客的工作中。其中包括中國工商銀行的紐約和河內分行。
這些惡意軟件並沒有用於攻擊這些銀行,而是刪除了越南銀行與其合作伙伴之間發送的可能會提醒銀行官員存在不當交易的匯款確認。