USBスティックで救出: 財務大手が屈辱的な技術のメルトダウンに直面

昨年の11月、私は世界最大の銀行の一つが膝をつかされるのを病的な興味を持って見ていました。市場の崩壊や規制当局の行動によってではなく、90年代のデジタル宅配サービスのようにマンハッタン周辺でUSBスティックを持ち歩かざるを得なくなった金融の巨人たちによってです。

中国工商銀行は、米国財務省の業務を麻痺させるサイバー攻撃を受けて、完全に打撃を受けました。その皮肉に思わず笑ってしまいました。資産が数十億もある銀行の巨人が、世界の金融首都の一つで、小さなプラスチックのスティックでデータを物理的に運ぶことになってしまったのです。

私が読んだところによると、彼らは基本的な財務取引をクリアできなかった - ここでは世界金融の基盤について話しています！状況は非常に絶望的で、ブローカー、銀行、マーケットメイカーが取引を再ルーティングするために必死に走り回っていました。誰も通常のサービスが再開される時期を把握していませんでした。

本当に腹立たしいのは、これは洗練された国家的攻撃ではなかったということです - それはロシアとのつながりがある犯罪組織であるロックビットによるもので、以前にも他の大きなターゲットを攻撃してきました。世界中の大企業を標的にしてきた同じグループが、私たちの金融システムの礎を麻痺させることに成功したのです。

この悪夢のシナリオは銀行コミュニティに衝撃を与えました。この件の後、幹部たちは数週間にわたり冷や汗をかきながら目を覚ましていたに違いありません。Truesecのマーカス・マレーが言ったように、これは金融界に津波を引き起こしたのです。

中国本社は、米国部門と緊急会議を開き、規制当局に通知しなければなりませんでした。彼らは中国の国家安全保障省を呼び寄せることさえ検討しました！それほどまでに深刻な状況でした。

対象のユニットは、235億ドルの資産を持ち、ランサムウェア攻撃を確認し、影響を受けたシステムを「隔離した」と主張しました。もちろん、そうしたのでしょう - すでに被害が出た後に。

これは懸念すべきパターンの一部です。これらのランサムウェア攻撃は金融サービスで急増しています - 2021年の34%から2023年の64%に増加しました。それでも、なぜかこのセクターはまだ平均よりも良いと思っているのでしょうか？

彼らのサイバー脅威に対する「取り組みを拡大する」という主張には感心できません。もしあなたの解決策がUSBメモリを持って走り回ることに関係しているのなら、あなたのサイバーセキュリティ戦略は明らかに単なる拡大以上のものが必要です。