工商銀行美國分行遭勒索軟體攻擊後只好用U盤交易國債
中國工商銀行(ICBC)美國分行週四遭到網路攻擊,在負責結算交易的實體迅速斷開與受影響系統的連接後,該行無法結算大量美國國債交易。根據彭博社的報道,這一事態發展迫使中國工商銀行透過攜帶U盤的信使向上述各方發送所需的結算細節,以求將損失降到最低。
這次攻擊疑似由Lockbit 實施,Lockbit 是一個與俄羅斯有聯繫的多產犯罪團夥,它還與波音公司、ION Trading UK 和英國皇家郵政的攻擊有關。
罷工立即造成了混亂,做市商、經紀商和銀行被迫改變交易路線,許多人無法確定何時才能恢復交易。根據最近向美國監管機構提交的年度文件,截至2022 年底,中國工商銀行美國分行的資產為235 億美元。
據彭博社報道,中國工商銀行週四晚些時候證實,該公司在一天前遭遇了勒索軟體攻擊,導致工銀金融服務部門的部分系統癱瘓。該公司稱已隔離了受影響的系統,工行總行和其他海外機構的系統未受影響,工行紐約分行也未受影響。
據一位熟悉此事的人士稱,隨著攻擊細節的浮出水面,該行北京總部的員工與該銀行美國分部召開了緊急會議,並通知了監管機構,討論下一步措施並評估影響。一位知情人士告訴彭博社,鑑於其他部門可能遭受攻擊的風險,中國工商銀行正在考慮向安全部門尋求協助。
全球最大銀行遭襲是對金融機構的又一次強烈警告,加強安全架構的行動迫在眉睫,近來,商業銀行和金融科技公司已經遭受了駭客數十億美元的損失。
雖然還有更多涉及巨量未揭露金額的事件,但據了解,由於一些劫案涉及金融科技公司的員工,情況變得更加複雜。
八個月前,為全球衍生性商品交易商提供服務的英國ION Trading 公司遭到勒索軟體攻擊,市場陷入癱瘓,每天清算數千億美元交易的交易商店不得不手動處理交易。這讓金融機構高度警惕。
截至9月底,區塊鏈分析公司Chainalysis記錄了約5億美元的勒索軟體支付,比去年同期成長了近50%。
根據Corvus Insurance的數據,與2022年同期相比,今年前第三季的勒索軟體攻擊激增了95%。
2020 年,紐西蘭證券交易所網站遭到網路攻擊,流量嚴重受阻,無法發布重要的市場公告,整個業務被迫關閉。後來據透露,全球有100 多家銀行、交易所、保險公司和其他金融公司同時成為DDoS 攻擊的目標。