USB闪存驱动器救急：金融巨头面临尴尬的技术崩溃

去年11月，我带着病态的好奇心观看了世界上最大的银行之一是如何被击垮的。不是因为市场崩溃或监管行动，而是一群黑客迫使这些金融巨头不得不在曼哈顿四处携带USB闪存驱动器，就像某种90年代的数字快递服务。

中国工商银行遭受了一次网络攻击，彻底瘫痪了他们的美国财政运作。我忍不住对这种讽刺感到好笑——一家拥有数十亿资产的银行巨头，竟然不得不通过一个小塑料棒在全球金融中心之一物理传输数据。

根据我所读到的，这些人连基本的财政交易都无法完成——我们在谈论全球金融的支柱！情况如此绝望，以至于经纪公司、银行和做市商像无头苍蝇一样四处乱窜，试图重新安排交易。没有人知道何时会恢复正常服务。

真正让人感到愤怒的是，这并不是某个复杂的国家级攻击——据说这是Lockbit，一个与俄罗斯有联系的犯罪团伙，他们之前曾攻击过其他大型目标。这个针对全球主要公司的团伙成功地瘫痪了我们金融系统的一个基石。

这一噩梦场景在银行界引发了震动。我敢打赌，高管们在经历这一事件后，已经在冷汗中醒来好几个星期了。Truesec的Marcus Murray并不是在开玩笑，他说这在金融圈引发了一场海啸。

中国总部不得不紧急召开会议，与他们的美国分部沟通并通知监管机构。他们甚至考虑召集中国国家安全部！事情糟糕到这种地步。

该目标单位拥有235亿美元的资产，确认了勒索软件攻击，并声称他们已"隔离"受影响的系统。没错，他们确实这样做了——在损害已经发生之后。

这是一种令人担忧的模式。这些勒索软件攻击在金融服务领域激增 - 从2021年的34%上升到2023年的64%。然而，某种程度上，该行业仍然认为自己表现好于平均水平？

我对他们“扩大对网络威胁的努力”的说法并不感到印象深刻。如果你的解决方案只是带着 USB 闪存驱动器到处跑，那么你的网络安全策略显然需要的不仅仅是扩展。