中國工商銀行的合作伙伴對恢復與該銀行的美國分支機構交易持謹慎態度，此前該銀行遭遇了LockBit攻擊 - 彭博社

這次攻擊阻礙了總值260億美元的國債市場交易，並讓該銀行美國分行的用户對與該銀行交易感到不安。

攝影師：Qilai Shen/Bloomberg中國工商銀行，這家資產規模最大的銀行，未能説服一些市場參與者重新連接其計算機網絡到該銀行的美國分行，此前勒索軟件攻擊擾亂了其系統，知情人士稱。

據知情人士稱，這次攻擊是由與俄羅斯有關的LockBit網絡犯罪和勒索團伙在本月早些時候宣稱的，阻礙了總值260億美元的國債市場交易，並且據稱讓該銀行美國分行的用户對與該銀行交易感到不安。

據稱，這些金融機構，包括銀行、證券經紀公司和其他類型的證券公司，已經尋求美國財政部和證券交易委員會就何時安全地開始通過中國銀行的美國分行ICBC金融服務進行國債交易的指導，但據稱這些指導對説服合作伙伴重新與該銀行合作沒有起到多大作用。據稱，國債交易繼續通過其他公司在其他地方進行結算和交易，這些知情人士要求匿名以討論機密事項。

中國工商銀行的美國分部是金融公司在國債市場投資的重要中間人，因為它幫助結算和清算交易。這次網絡攻擊的後果凸顯了現代電子銀行業脆弱而相互關聯的特性，以及交易員需要多長時間才能重新信任遭受勒索軟件攻擊的金融機構。

中國工商銀行遭受攻擊的後果還使美國當局處於一種不同尋常的境地，被要求就涉及中國公司和關鍵市場參與者的網絡安全問題發表意見。對於金融服務行業來説，網絡安全是一個受一大堆法規和漫長檢查約束的問題，以確保合規。

美國財政部的網絡安全和關鍵基礎設施保護辦公室在一份聲明中表示：“我們正在與市場參與者合作，確保事件發生後遵循最佳實踐。”“當有網絡安全問題影響行業參與者時，我們將迅速採取行動，隔離事件並確保其影響保持有限。”

金融業監管機構金融業監管局（FINRA）正在“密切關注會員公司和客户是否受到影響”，並正在與其他監管機構協調努力，根據一份電子郵件聲明。

美國證券交易委員會拒絕置評。中國工商銀行未回應置評請求。根據其最近的年度報告，中國工商銀行金融服務在2022年底擁有235億美元資產。

系統在線

據兩位知情人士稱，工商銀行最近幾周已經建立了全新的IT基礎設施，以恢復其美國交易服務。來自北京的多名高管仍留在美國進行檢查和整改。針對工商銀行的攻擊暴露了高度監管的銀行業實體在試圖從勒索軟件中恢復時，市場參與者和監管機構的角色是多麼新穎和不確定。

就工商銀行而言，據知情人士稱，該行已告知用户其美國分部已經恢復在線並正常運營。一位熟悉黑客攻擊和調查的人士表示，該銀行之所以能夠迅速恢復在線的原因之一是其交易系統的關鍵部分未受到攻擊影響 —— 一台由已不復存在的IT設備製造商Novell Inc.製造的20多年曆史的服務器。該服務器包含了銀行大部分的交易數據和功能，由於其年代久遠，LockBit勒索軟件無法對其進行攻擊，該人士稱。

據知情人士稱，財政部官員還向該銀行提供了一套推薦的重新連接標準，工商銀行迅速基於新基礎設施建立了一個骨架系統來處理交易。然而，該銀行處理受感染基礎設施的速度以及相關問題引發了對設置安全性的擔憂，使得工商銀行的合作伙伴對重新連接持猶豫態度，其中一位知情人士稱。

美國證券交易委員會（SEC）最近通過了最終規定，要求公司在被視為重大的網絡安全事件發生後的四個工作日內披露。監管機構可以提供建議，但最終是否連接到公司系統是交易者的決定，據知情人士稱。

“無論中介的清算基礎設施是否符合證監會的規定，都是中介和其律師需要決定的事情，” Barnes & Thornburg LLP 的合夥人David Slovick説道，他曾是證監會的執法律師。“監管機構通常不會隨意給出諮詢意見，他們絕對不想對市場參與者的錯誤決定負責。”

網絡攻擊後果

工商銀行美國分行的關鍵職能之一是結算國債交易。11月8日的黑客攻擊立即對更廣泛的美國國債市場產生了影響 — 全球最大的國債市場 — 擾亂了流動性，使交易者難以結算交易數天。

該銀行已經從中國飛來高管，試圖限制事件的後果，並向市場參與者保證他們已經控制了局勢，彭博新聞報道上週稱。但一些人沒有得到銀行美國業務何時恢復在線的明確概要或時間表。

工商銀行現在正試圖扭轉客户的外流。在遭受攻擊後，該銀行的合作伙伴斷開了與受影響系統的連接，迫使工商銀行通過攜帶U盤發送國債結算細節。在遭受黑客攻擊後，未能交付以履行交易合同的美國國債券數量激增至八個月來的最高點。

財政部的國內金融高官尼莉·樑上周捍衞了市場的彈性，稱今年市場已經很好地應對了包括網絡攻擊在內的各種意外情況。

“儘管今年出現了各種衝擊和壓力，但國債市場的運作一直有序，”梁在上週四在紐約聯邦儲備銀行舉行的一次會議上發表的演講中説道。“還有更多工作要做。繼續加強國債市場的韌性將在未來幾年為我們服務。”

一些觀察人士已經呼籲所有國債交易都通過一箇中央清算所進行，支持者認為這一變化將提高市場的安全性和穩定性。

然而，在這種情況下，這樣的系統幾乎沒有幫助，因為這次攻擊是一次公司級別的黑客攻擊，任何市場參與者都可能遭受到，彭博智庫分析師布萊恩·米漢在11月16日的一份報告中寫道。這一事件暴露了目前國債交易方式存在的廣泛風險，並可能促使證券交易委員會加強對所有美國國債電子交易平台的合規性和完整性的監管，米漢寫道。

“中國工商銀行在美國國債市場是——或者説，直到這次攻擊之前是——一個存在，但並非支柱，”他寫道。“其他公司提供相同的服務，因此客户不太可能迅速遷回。這是所有公司都應該引以為戒的一課。”