(纽约10日讯)全球最大银行、中国工商银行(ICBC)的美国子公司遭到网络攻击,导致无法对大量交易进行清算,迫使该行美国客户必须重新安排交易;目前经纪商和交易员正忙于评估受影响程度。
“彭博社”报导,知情人士透露,工行告知做市商、银行和经纪商,美国国债交易受到前一日晚间出现的网络问题影响,目前在尽力解决问题。
据悉,工行聘请了网络安全公司Mandiant,而且美国联邦调查局(FBI)与网络安全暨基础设施安全局(CISA)也提供了协助。
工行在声明中证实,子公司ICBC Financial Services遭遇勒索软件攻击,导致部分系统中断。
未影响其他国内外子公司
该公司指出,已隔离受影响的系统,公司正在进行彻查并努力恢复受影响的系统。
工行也指出,总行和其他国内外子公司的系统未受影响,工行纽约分行也没有受到影响。
美国财政部发言人在一份电邮声明中说:“我们知悉这次的网络安全问题,除了联邦监管机构,我们还与主要金融行业参与者保持定期联系,将继续关注事态发展”。
美国证券交易委员会(SEC)的发言人不予置评。
目前还不确切清楚受破坏的程度,但美国国债市场参与者报告流动性受到影响。部分知情人士称,美国证券业和金融市场协会周四已经就此事和一些会员进行了通话。该协会的一位代表拒绝置评。
知情人士透露,工行遭到的攻击疑似由名为Lockbit的骇客团夥策划。在过去一年中,这个团夥还攻击过波音、ION Trading UK和英国皇家邮政。
Lockbit是一个与俄罗斯有关联的犯罪团夥,专门用被称为勒索软件的恶意软件来加密受害者电脑中的文件,然后要求受害者支付解锁文件的费用。今年稍早时,ION遭到Lockbit攻击,导致从大宗商品到债券等各市场的衍生品交易瘫痪,多家银行和经纪商被迫手动处理交易。
多家金融机构曾成攻击目标
除了中国工商银行,近年来,也有其他金融机构成为类似攻击的目标。
纽西兰证券交易所的网站就曾遭到网络攻击,导致无法发布重要的市场公告,整个业务一度被迫关闭。后来据披露,当时全球有100多家银行、交易所、保险公司和其他金融公司,成为同类分散式阻断服务攻击(DDoS)的目标。
工行也是美国回购市场的重要参与者。近几个月该行已在加强网络安全建设,因为随着线上交易增多、新技术的采用和开放银行业务的发展,潜在攻击带来的挑战日益严峻。
该行在9月份的中期报告中指出,公司正积极主动应对金融网络安全新挑战,坚守安全生产底线,深入推进运维智能转型。
2016年,专家在对攻击越南Tien Phong Commercial Joint Stock Bank的恶意软件进行研究后发现,识别至少另外7家金融机构的独特Swift代码也被骇客植入。其中就包括工行的纽约和河内分行。
该恶意软件并非用于攻击这些银行,而是删除这家越南银行与其合作夥伴之间发送的转账确认信息,而这些信息本可以提醒银行官员注意不当交易。