全球資產規模最大的銀行中國工商銀行 (ICBC) 週四遭受勒索軟體攻擊,擾亂了美國國債市場的交易。
該行在美國的子公司工銀金融服務公司為金融機構處理交易和其他服務,該公司在其網站上發表聲明稱,勒索軟體攻擊擾亂了其部分系統,但已斷開部分受影響系統的連接,以限制其影響。
根據彭博社報道,在周四的交易期間,該銀行不得不採用一種非常規的解決方法:透過攜帶瑞銀棒的信差將重要數據傳輸給監督美國國債交易的實體。
中國工商銀行表示,最終,週三執行的所有國債交易和周四執行的回購融資交易均已清算,該行的銀行、電子郵件和其他系統未受影響。
Curvature Securities 執行副總裁 Scott Skyrm 表示:“總的來說,該事件對市場的影響有限。”
一些市場人士表示,由於攻擊事件,透過工行進行的交易未能結算,影響了市場流動性。目前尚不清楚這是否導致了周四 30 年期債券拍賣的疲軟結果。
中國工商銀行金融服務部表示正在調查這起攻擊事件,並向執法部門報告了該問題。
主要嫌疑犯:一個講俄語的網路集團
幾位勒索軟體專家和分析師表示,LockBit 是個激進的俄語網路犯罪集團,不針對前蘇聯國家,據信是這次駭客攻擊的幕後黑手。
網路安全公司 Recorded Future 的勒索軟體專家艾倫·利斯卡 (Allan Liska) 表示:“我們很少看到這麼大的銀行受到如此破壞性的勒索軟體攻擊。”
他說:“這次攻擊延續了勒索軟體組織日益肆無忌憚的趨勢。” “由於不擔心後果,勒索軟體組織認為沒有任何目標是不受限制的。”
據美國網路安全和基礎設施安全局 (CISA) 稱,自 2020 年 LockBit 被發現以來,該組織已攻擊 1,700 個美國組織。上個月,它威脅波音公司洩露聲稱透過入侵該公司發現的敏感資料。
ICBC 沒有評論 Lockbit 是否是這次駭客攻擊的幕後黑手。
儘管市場消息人士表示,這次駭客攻擊的影響似乎有限,但這表明ICBC 等大型組織(根據《福布斯》報道,其資產超過6 兆美元[5.6 兆歐元])的系統仍然容易受到網路犯罪分子的攻擊。
週四的事件可能會引發對市場參與者網路安全控制的質疑,並引發監管審查。
根據倫敦證券交易所的數據,週四國債市場似乎運作正常。
