工银金融勒索案的事件响应服务商MoxFive是谁？

据两位知情人士透露，中国工商银行金融服务有限责任公司（ICBCFS）上周三（11月8日）遭受的网络黑客攻击范围非常广泛，甚至连公司电子邮件都停止工作，迫使员工改用谷歌邮件。勒索事件导致该经纪公司暂时欠纽约梅隆银行90亿美元，这一数额比其净资本高出许多倍，而净资本是衡量其手头资源以迅速满足索赔要求的指标。

据路透社11月10日报道，中国工商银行位于纽约的子公司“工银金融服务”从其中国母公司获得了现金注入，以帮助偿还纽约银行的资金，并在托管银行的帮助下手动处理交易。据消息人士透露，中国工商银行在周五（11月10日）下午的行业电话会议上告诉市场参与者，它正在与一家名为MoxFive的网络安全公司合作，建立安全系统，使其能够在华尔街恢复正常业务。但他们表示，预计这一过程至少要持续到周一（13日）。ICBCFS称在信息安全专家专业团队的支持下，其一直在推进恢复工作。这一事件凸显了强大的网络安全防御和快速响应措施对于减轻此类攻击影响的至关重要性。勒索案的幕后主使与赎金额度目前均未公布，通常在谈判期间勒索者不会透露相关信息。路透社未能联系到工银金融置评。中国工商银行没有回应置评请求。MoxFive公司高管也没有回应置评请求。

搅动华尔街的银行勒索案

网络犯罪团伙Lockbit声称发起这起勒索软件攻击，正值人们对美国国债市场的弹性更加担忧之际，美国国债市场对于全球金融管道至关重要。那里的动荡（最近一次是在2020年3月的新冠疫情大流行期间）威胁到金融稳定后，美国当局对其运作进行了广泛的审查。

尽管市场参与者和官员表示，ICBCFS黑客事件对国债市场运作的影响有限，但其影响的全部程度尚不清楚。例如，关于这是否影响了周四（9日）国债的大型拍卖，存在一些争论。

尽管如此，市场参与者表示，这次攻击可能会为监管审查增加一个新的考量，因为它使网络威胁更加受到关注。它还可能推动美国证券交易委员会推动更多国债交易通过中央清算，其中第三方充当每个买家的卖家，以及每个卖家的买家。

斯坦福大学金融学教授达雷尔·杜菲(Darrell Duffie)对市场进行了深入研究，并与监管机构进行了咨询，他表示，像ICBCFS这样的其他公司可能没有足够的可用资金来应对巨额缺口和违约。达菲表示：“此类事件发生后可能出现的任何违约，如果不进行集中清算，都可能会引发违约事件的连锁反应。” “这次黑客攻击使得更广泛的中央清算对金融稳定的重要好处更加明显。”

这次黑客攻击很可能成为11月16日一场重要的国债市场会议上的一个关键话题。

事件响应-名不经传的MOXFIVE登场

ICBFS确认正在与一家名为MoxFive的网络安全公司合作，处理后续业务恢复事宜，双对此合作均讳莫如深，未透露更多细节。

据官网显示，MOXFIVE是一家美国网络安全公司，创立于2019年，员工不足百人，其主要业务是帮助组织响应事件并最大程度地降低未来攻击的风险。该公司介绍称，在过去的数年中，他们的专家团队帮助数千家企业应对重大事件，并亲眼目睹了组织需要有一种更好的方式来在他们最需要的时候获得所需的技术专业知识。通过其技术专家和专有平台的结合，他们使混乱变得有序，并为各种规模的客户更快、更高效地提供量身定制的事件响应方法和具有弹性意识的前进道路。无论是响应攻击还是加固环境，MOXFIVE平台都可以通过提供大规模的技术专业知识来帮助所有类型的组织解决最具挑战性的技术相关问题。

2023年8月，Inc. 杂志将MOXFIVE列入其年度Inc. 5000强名单，该名单是美国发展最快的私营公司中最负盛名的排名。首次上榜时，MOXFIVE综合排名第39位，安全行业第1位。

该公司的主打产品是一个取证、恢复和弹性的平台。该专有平台关注速度和效率，从而扩大了事件响应流程的规模。其技术顾问将与用户的团队合作，明确定义事件并制定最有效的响应策略。一旦计划到位，技术顾问将与事件经理协同工作，部署所需的专家团队并管理所有事件响应工作直至完成。看来这个平台正是本次ICBCFS勒索案后续的重要工作的支撑平台。

塑造金融网络安全和弹性

无论如何，针对ICBCFS的网络攻击不仅暴露了全球金融领域的漏洞，也凸显了强有力的网络安全措施以及事后弹性响应和恢复的重要性。它清楚地提醒人们网络威胁不断演变的性质。

全球资产规模最大的银行中国工商银行表示，近几个月来一直在改善网络安全，并强调随着在线交易的扩展、新技术的采用和开放银行业务的发展，潜在攻击带来的挑战越来越大。

中国工商银行在9月份的中期报告中表示，“该行积极应对金融网络安全新挑战，坚守安全生产底线，深化运维智能化转型。”

Truesec威胁情报专家Mattias Wåhlén表示，针对中国公司的勒索软件攻击似乎很少见，部分原因是中国禁止了与加密货币相关的交易。这使得受害者更难支付赎金，而加密货币通常要求支付赎金，因为这种支付方式提供了更多的匿名性。但 Wåhlén表示，最新的攻击可能暴露了 ICBC防御的弱点。

“中国工商银行的安全保障似乎不太有效，”他说，“可能是因为中国的银行过去没有像西方银行那样经受过那么多的考验。”

这次攻击只是扰乱全球金融体系部分地区的最新一次袭击。八个月前，ION Trading UK——一家为全球衍生品交易者提供服务的鲜为人知的公司——遭受勒索软件攻击，导致市场瘫痪，迫使每天处理数千亿美元交易的交易商店手动处理交易。这让金融机构处于高度戒备状态。

ICBCFS勒索案凸显了银行承认的一个让他们夜不能寐的危险——网络攻击有一天可能会削弱金融系统的关键部分，引发一连串的破坏性反应。即使是短暂的事件也会促使银行及监管者呼吁提高警惕。预计ICBCFS的黑客事件将使全球大型银行竞相提高防御能力。

勒索软件黑客数量如此之多，今年的攻击可能会达到创纪录的水平。

截至9月底，区块链分析公司Chainaanalysis记录了约5亿美元的勒索软件付款，比去年同期增长了近50%。Corvus Insurance的数据显示，与2022年同期相比，今年前三个季度的勒索软件攻击激增95%。

2020年，新西兰证券交易所网站遭受网络攻击，流量严重受阻，无法发布重要的市场公告，整个网站被迫关闭。后来透露，全球有100多家银行、交易所、保险公司和其他金融公司同时成为同类所谓 DDoS攻击的目标。

参考资源

1、https://www.dimsumdaily.hk/unprecedented-cyberattack-on-icbcs-u-s-broker-dealer-shakes-wall-street-questions-financial-sectors-resilience/

2、https://www.channelnewsasia.com/business/market-inside-wall-streets-scramble-after-icbc-hack-3916611

3、https://bnn.network/tech/cybersecurity/cyberattack-on-icbcs-u-s-operations-underscores-cybersecurity-risks-in-financial-sector/

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。