USB閃存驅動器救急：金融巨頭面臨尷尬的技術崩潰

去年11月，我帶着病態的好奇心觀看了世界上最大的銀行之一是如何被擊垮的。不是因爲市場崩潰或監管行動，而是一羣黑客迫使這些金融巨頭不得不在曼哈頓四處攜帶USB閃存驅動器，就像某種90年代的數字快遞服務。

中國工商銀行遭受了一次網路攻擊，徹底癱瘓了他們的美國財政運作。我忍不住對這種諷刺感到好笑——一家擁有數十億資產的銀行巨頭，竟然不得不通過一個小塑料棒在全球金融中心之一物理傳輸數據。

根據我所讀到的，這些人連基本的財政交易都無法完成——我們在談論全球金融的支柱！情況如此絕望，以至於經紀公司、銀行和做市商像無頭蒼蠅一樣四處亂竄，試圖重新安排交易。沒有人知道何時會恢復正常服務。

真正讓人感到憤怒的是，這並不是某個復雜的國家級攻擊——據說這是Lockbit，一個與俄羅斯有聯繫的犯罪團夥，他們之前曾攻擊過其他大型目標。這個針對全球主要公司的團夥成功地癱瘓了我們金融系統的一個基石。

這一噩夢場景在銀行界引發了震動。我敢打賭，高管們在經歷這一事件後，已經在冷汗中醒來好幾個星期了。Truesec的Marcus Murray並不是在開玩笑，他說這在金融圈引發了一場海嘯。

中國總部不得不緊急召開會議，與他們的美國分部溝通並通知監管機構。他們甚至考慮召集中國國家安全部！事情糟糕到這種地步。

該目標單位擁有235億美元的資產，確認了勒索軟體攻擊，並聲稱他們已"隔離"受影響的系統。沒錯，他們確實這樣做了——在損害已經發生之後。

這是一種令人擔憂的模式。這些勒索軟體攻擊在金融服務領域激增 - 從2021年的34%上升到2023年的64%。然而，某種程度上，該行業仍然認爲自己表現好於平均水平？

我對他們“擴大對網路威脅的努力”的說法並不感到印象深刻。如果你的解決方案只是帶着 USB 閃存驅動器到處跑，那麼你的網路安全策略顯然需要的不僅僅是擴展。