中國工商銀行(ICBC)美國分行周四遭到網絡攻擊,在負責結算交易的實體迅速斷開與受影響系統的連接後,該行無法結算大量美國國債交易。根據彭博社的報道,這一事態發展迫使中國工商銀行通過攜U盤的信使向上述各方發送所需的結算細節,以求將損失降到最低。
此次攻擊疑似由 Lockbit 實施,Lockbit 是一個與俄羅斯有聯系的多產犯罪團夥,它還與波音公司、ION Trading UK 和英國皇傢郵政的攻擊有關。
罷工立即造成混亂,做市商、經紀商和銀行被迫改變交易路線,許多人無法確定何時才能恢復交易。根據最近向美國監管機構提交的年度文件,截至 2022 年底,中國工商銀行美國分行的資產為 235 億美元。
據彭博社報道,中國工商銀行周四晚些時候證實,該公司在一天前遭遇勒索軟件攻擊,導致工銀金融服務部門的部分系統癱瘓。該公司稱已隔離受影響的系統,工行總行和其他海外機構的系統未受影響,工行紐約分行也未受影響。
據一位熟悉此事的人士稱,隨著攻擊細節的浮出水面,該行北京總部的員工與該銀行美國分部召開緊急會議,並通知監管機構,討論下一步措施並評估影響。一位知情人士告訴彭博社,鑒於其他部門可能遭受攻擊的風險,中國工商銀行正在考慮向安全部門尋求幫助。
全球最大銀行遭襲是對金融機構的又一次強烈警告,加強安全架構的行動迫在眉睫,近來,商業銀行和金融科技公司已經遭受黑客數十億美元的損失。
雖然還有更多涉及巨量未披露金額的事件,但據解,由於一些劫案涉及金融科技公司的員工,情況變得更加復雜。
八個月前,為全球衍生品交易商提供服務的英國 ION Trading 公司遭到勒索軟件攻擊,市場陷入癱瘓,每天清算數千億美元交易的交易商店不得不手動處理交易。這讓金融機構高度警惕。
截至9月底,區塊鏈分析公司Chainalysis記錄大約5億美元的勒索軟件支付,比去年同期增長近50%。
根據Corvus Insurance的數據,與2022年同期相比,今年前三季度的勒索軟件攻擊激增95%。
2020 年,新西蘭證券交易所網站遭到網絡攻擊,流量嚴重受阻,無法發佈重要的市場公告,整個業務被迫關閉。後來據透露,全球有 100 多傢銀行、交易所、保險公司和其他金融公司同時成為 DDoS 攻擊的目標。