在星期四,由全球最大的銀行在全球最大的市場處理的交易,通過USB隨身碟穿越曼哈頓。
中國工商銀行有限公司在美國的子公司遭受了網絡攻擊,導致其無法清算大量美國國債交易,因為負責結算交易的實體迅速與受影響的系統斷開聯繫。這迫使工商銀行通過一名送信人攜帶隨身碟的方式,將所需的結算詳情傳達給這些機構,以便國有銀行盡快限制損害。
這種應急措施——根據市場參與者描述——是針對疑似犯罪集團Lockbit的攻擊後採取的,該集團與俄羅斯有聯繫,並曾襲擊過波音公司、ION Trading U.K.以及英國皇家郵政。這次攻擊導致市場即時受到干擾,因為做市商、經紀公司和銀行被迫重新導向交易,許多人都不確定何時可以恢復訪問。
此次事件凸顯了銀行領導人承認讓他們難以入睡的一個危險——網絡攻擊有可能某一天導致金融系統重要通道癱瘓,引發一連串的干擾。即使短暫的事件也會促使銀行領導人和政府監管機構呼籲加強警惕。
「這對全球主要銀行來說真的是一場衝擊。」瑞典網絡安全公司Truesec的創始人馬庫斯·莫瑞(Marcus Murray)表示,「工商銀行遭黑客攻擊,將使全球各大銀行從今天開始加緊改進防禦。」
隨著攻擊細節浮現,銀行北京總部的員工舉行緊急會議,與美國分行聯繫,並通知監管機構,討論下一步行動和評估影響。根據知情人士透露,工商銀行考慮尋求中國國家安全部門的幫助,考慮到可能對其他分行發動攻擊的風險。
星期四晚些時候,銀行確認一天前曾遭受勒索軟體攻擊,導致其子公司工商銀行金融服務有限公司部分系統受影響。公司表示,已隔離受影響系統,母公司和其他海外分行未受影響,紐約分行也未受影響。
干擾的程度尚不清楚,但美國國債市場參與者報告流動性受影響。證券行業金融市場協會(Sifma)在星期四就此事舉行了成員電話會議。
工商銀行金融服務提供固定收益結算、美國國債回購借貸以及部分股票借貸業務。根據其向美國監管機構提交的最新年度報告,該子公司資產為235億美元。
這次攻擊只是再次擾亂全球金融體系的最新事件之一。8個月前,服務全球衍生品交易商的小型公司ION Trading U.K.遭受勒索軟體攻擊,導致市場癱瘓,每天處理數以百億美元計的交易的交易商被迫手動處理交易。這使金融機構處於高度警惕狀態。
工商銀行作為全球資產規模最大的銀行,近月一直在改進網絡安全,突顯在線交易量增加、新技術應用和開放銀行的趨勢下,潛在攻擊帶來的挑戰不斷增大。
「銀行積極應對金融網絡安全新挑戰,堅持生產安全的底線,深化運維智能轉型。」工商銀行在9月的中期報告中表示。
相比西方國家,中國企業遭受勒索軟體攻擊似乎較少,部分原因是中國禁止與加密貨幣有關的交易,這使得受害者難以以加密貨幣支付贖金,而勒索者通常要求以加密貨幣支付贖金,因為這種支付方式提供更多匿名性。
但這次攻擊可能暴露出工商銀行防禦方面的弱點。
瑞典Truesec情報專家馬蒂亞斯·瓦倫(Mattias Wåhlén)表示:「工商銀行的安全性似乎不夠有效,可能是因為中國銀行過去未曾像西方同行一樣頻繁面臨考驗。」
創紀錄水平
勒索軟體黑客活動日益猖獗,今年攻擊可能達到歷史新高。
區塊鏈分析公司Chainalysis截至9月底統計,勒索軟體付款約為5億美元,同比增長近50%。根據Corvus保險數據,今年前三季度勒索軟體攻擊增長95%,高於2022年同期。
2020年,紐西蘭證券交易所網站曾遭遇網絡攻擊,流量壓制嚴重影響正常發布重要市場公告,迫使整個運營停止。事後揭露,全球100多家銀行、交易所、保險公司和其他金融機構同時成為類似分散式阻斷服務攻擊的目標。
凱撒娛樂公司、MGM度假村國際以及克羅拉公司也在近月內曾遭遇勒索軟體黑客攻擊。
工商銀行遭攻擊之際,美國證券交易委員會正致力於通過一系列提案減少金融體系風險,包括規定所有美國國債必須中央結算。中央結算平台作為買賣雙方之間的中介,承擔完成交易的責任,從而防止一方違約導致市場廣泛問題。
此次事件凸顯了中央結算在26萬億美元市場中的好處,斯坦福大學金融教授達雷爾·杜菲(Darrell Duffie)表示看法。
他說:「如果類似問題發生在不進行結算的公司,其可能引發的違約風險如何在市場中傳播尚不清楚。這就是美國國債市場實行中央結算的很好理由。」