周四,由世界上最大的银行在全球最大的市场处理的交易通过USB闪存盘穿过曼哈顿。
中国工商银行有限公司在美国的子公司遭遇了网络攻击,导致其无法清算大量美国财政部交易,因为负责结算这些交易的实体迅速与受影响的系统断开连接。这迫使工商银行通过一个信使携带U盘将所需的结算细节送达给这些机构,以便银行尽快限制损害。
这个应急措施——根据市场参与者描述——是在俄罗斯有关联的活跃犯罪集团Lockbit实施攻击后采取的。该集团还曾袭击波音公司、ION Trading U.K.以及英国皇家邮政。这次袭击导致市场即时受到干扰,迫使做市商、经纪公司和银行重新引导交易,许多人不确定何时可以恢复访问。
这起事件突出了一种银行领导人承认会让他们整夜难眠的危险——网络攻击可能有一天会瘫痪金融系统的关键连接,从而引发一连串的干扰。即使短暂的事件也会促使银行领导人和监管机构呼吁更高的警惕性。
“这对全球大型银行来说是一个真正的冲击。”瑞典网络安全公司Truesec的创始人马库斯·穆雷说。“工商银行遭遇黑客攻击会使全球各大银行迅速加强防御,从今天开始。”
攻击细节曝光后,银行北京总部员工召开紧急会议,与美国分行交流,并通知监管机构,讨论下一步行动和评估影响。据知情人士透露,工商银行考虑寻求中国国家安全部门的帮助,鉴于其他机构可能面临攻击的风险。
周四晚些时候,银行确认一天前曾遭遇勒索软件攻击,影响了其子公司工商金融服务有限公司的部分系统。公司表示,已隔离受影响的系统,母公司和其他海外机构未受影响,工商银行纽约分行也未受影响。
干扰的程度尚不明确,但据美国财政部市场参与者报告,流动性受到影响。证券行业金融市场协会(Sifma)周四就此事召开了成员电话会议。
工商金融服务提供固定收益清算、美国财政券回购借贷以及某些股票借贷业务。根据其向美国监管机构提交的最新年度报告,2022年底其资产总额为235亿美元。
这次攻击只是再次阻断全球金融体系的一部分。8个月前,服务全球衍生品交易商的英国ION交易公司遭遇勒索软件攻击,瘫痪了市场,迫使每天处理数万亿美元交易额的交易商手工处理交易。这使金融机构处于高度警惕状态。
工商银行作为全球最大的银行之一,近几个月一直在加强网络安全,强调随着在线交易、新技术应用和开放银行的发展,面临的潜在攻击挑战不断增加。
“银行积极应对金融网络安全面临的新挑战,坚持生产安全的底线,深化运营维护的智能化转型。”工商银行在9月的中期报告中表示。
据Truesec网络情报专家马蒂亚斯·瓦伦表示,由于中国禁止与加密货币相关的交易,中国企业遭遇勒索软件攻击的案例相对较少。这使受害者很难通过加密货币(通常要求以加密货币支付赎金,因为它提供更高的匿名性)支付赎金。
但这次攻击可能暴露出工商银行防御方面的弱点。
“工商银行的安全性似乎较低,”他说,“可能是因为中国银行在过去没有像西方同行那样经历那么多测试。”
创记录
勒索软件黑客活动如此猖獗,今年可能创下新高。
区块链分析公司Chainalysis至9月底统计的勒索软件付款约为5亿美元,同比增长近50%。今年前三季度勒索软件攻击同比增长95%,根据Corvus保险的数据。
2020年,新西兰证券交易所网站遭遇网络攻击,流量压力如此大以至于无法发布关键市场公告,迫使整个操作关闭。后来揭示,全球超过100家银行、交易所、保险公司和其他金融机构同时成为同类DDoS攻击的目标。
凯撒娱乐公司、MGM酒店国际和高露洁公司是近期遭遇勒索软件黑客攻击的公司之一。
工商银行遭袭击之际,美国证券交易委员会正致力于通过一系列提案降低金融体系风险,其中包括要求所有美国财政券通过中央结算。中央结算平台作为买卖双方之间的中间人,承担完成交易的责任,从而防止一方违约引发市场广泛问题。
这起事件强调了中央结算在26万亿美元市场中的好处,斯坦福大学金融教授达雷尔·杜菲表示。
“我认为这是一个中央结算在美国财政券市场的重要性的例证,因为如果类似问题发生在不进行中央结算的机构中,不清楚由此可能产生的违约风险将如何在市场中传播。”