中國工商銀行被迫通過USB存儲設備進行交易,因為與俄羅斯有關的黑客攻擊-Bloomberg

Katherine Doherty, Liz Capo McCormick, Alex Harris

週四,全球最大銀行在全球最大市場處理的交易通過一個USB存儲設備穿越曼哈頓。

中國工商銀行美國分行遭受了一次網絡攻擊,導致其無法清算大量美國國債交易,因為負責結算交易的實體迅速與受影響的系統斷開連接。這迫使工行通過攜帶一個拇指驅動器的信使向這些方發送所需的結算細節,因為這家國有銀行竭力限制損失。

市場參與者描述的這種解決方法是在被疑為Lockbit的肇事者發動攻擊之後採取的,Lockbit是一個與俄羅斯有關聯的犯罪團伙,也被認為與波音公司、ION Trading UK和英國皇家郵政的攻擊有關。這次襲擊立即造成了混亂,市場製造商、經紀公司和銀行被迫重新路由交易,許多人不確定何時能恢復訪問。

閲讀更多: 工行遭遇與波音、ION黑客有關的勒索軟件團伙攻擊

這一事件凸顯了銀行領導人晚上難以入眠的一個危險——有一天可能發生的網絡攻擊可能會癱瘓金融系統的關鍵部分,引發一系列的中斷。即使是短暫的事件也會促使銀行領導人和他們的政府監管者呼籲更加警惕。

“這對全球大型銀行來説是一個真正的衝擊,” Marcus Murray説,他是瑞典網絡安全公司 Truesec 的創始人。“工行的黑客攻擊將促使全球大型銀行從今天開始加快改善他們的防禦。”

觀看:中國工商銀行表示遭遇了勒索軟件攻擊

隨着攻擊細節的披露,該銀行北京總部的員工與該銀行的美國分部舉行了緊急會議,並在討論下一步措施和評估影響時通知了監管機構,一位知情人士稱。ICBC正在考慮在其他單位可能受到攻擊風險的情況下尋求中國國家安全部的幫助,該人士表示。

週四晚些時候,該銀行證實前一天遭遇了一起勒索軟件攻擊,導致其ICBC金融服務部門的一些系統受到干擾。該公司表示已經隔離了受影響的系統,並且該銀行總部和其他海外單位以及ICBC的紐約分行沒有受到影響。

中國外交部發言人汪文斌在北京週五的例行新聞發佈會上表示,ICBC正在密切關注這次網絡攻擊,並將採取“有效”的緊急應對措施。汪文斌表示,該銀行將進行適當的監督和溝通,以最小化風險、影響和損失。

儘管破壞程度尚不清楚,但財政市場參與者報告稱流動性受到影響。證券業協會和金融市場協會(Sifma)週四就此事與會員進行了電話會議。

ICBC金融服務部門提供固定收益結算、國債回購借貸和一些股票證券借貸。根據其最近一份向美國監管機構提交的年度報告,該部門在2022年底擁有235億美元資產。

閲讀更多: 工商銀行遭遇網絡攻擊,告知美國客户重新安排交易

這次攻擊只是全球金融系統中一系列問題的最新表現。八個月前,為全球衍生品交易商提供服務的鮮為人知的英國ION Trading公司遭受了勒索軟件攻擊,導致市場癱瘓,迫使每天清算數千億美元交易的交易商不得不手動處理交易。這使得金融機構保持高度警惕。

作為全球資產規模最大的銀行,工商銀行表示最近幾個月一直在加強網絡安全,強調隨着在線交易的擴大、新技術的採用和開放銀行的發展,潛在攻擊帶來的挑戰也在增加。

“銀行積極應對金融網絡安全新挑戰,堅守生產安全底線,深化運維智能化轉型,”工商銀行在九月份的中期報告中表示。

據Truesec的威脅情報專家馬蒂亞斯·瓦倫表示,針對中國企業的勒索軟件攻擊似乎很少見,部分原因是中國已經禁止加密貨幣相關交易。這使得受害者更難支付贖金,因為勒索通常要求使用加密貨幣支付,這種支付方式提供更多匿名性。

但瓦倫表示,最新的攻擊可能暴露了工商銀行的防禦漏洞。

“中國工商銀行的安全性似乎不夠有效,”他説,“可能是因為中國銀行過去沒有像西方銀行那樣經受過多次測試。”

創紀錄水平

勒索軟件黑客變得如此猖獗,以至於今年的攻擊可能會達到創紀錄的水平。

區塊鏈分析公司Chainalysis截至9月底已記錄了大約5億美元的勒索軟件支付,比去年同期增加了近50%。根據Corvus Insurance的數據,今年前三個季度的勒索軟件攻擊增長了95%,與2022年同期相比。

2020年,新西蘭證券交易所的網站遭到了網絡攻擊,導致流量嚴重受阻,無法發佈重要的市場公告,迫使整個運營停止。後來揭示,全球100多家銀行、交易所、保險公司和其他金融公司同時成為了同一類型的所謂DDoS攻擊的目標。

凱撒娛樂公司、美高梅國際度假村和高露潔公司是最近幾個月遭受勒索軟件黑客攻擊的公司之一。

正值證券交易委員會努力降低金融系統風險之際,中國工商銀行遭受了打擊,提出了一系列提案,包括要求對所有美國國債進行中央清算。中央清算平台是買方和賣方之間的中介,承擔完成交易的責任,從而防止一方違約導致市場普遍問題的發生。

這一事件凸顯了斯坦福大學金融教授達雷爾·達菲(Darrell Duffie)所説的在26萬億美元市場中進行中央清算的好處。

他説:“我認為這是美國國債市場進行中央清算的一個很好的例子,因為如果類似的問題發生在一個非清算公司,那麼可能無法清楚地瞭解由此可能產生的違約風險將如何傳播到市場中。”