【2023年11月10日訊】週三(11月8日),中國工商銀行(ICBC)美國分行遭受勒索軟件攻擊,在一定程度上擾亂了美國國債市場的交易。
ICBC的美國子公司工銀金融服務公司(ICBCFS)表示,美國東部時間8日,遭遇勒索軟件攻擊,導致部分系統出現故障」。ICBCFS稱,該公司當時斷開並隔離了受影響的系統,並在信息安全專家團隊的指導下逐步恢復工作。
中共外交部週五稱,該行正在努力將襲擊發生後的風險、影響和損失降到最低。
勒索軟件是指黑客鎖定受害者的網絡系統,通過索要贖金來解鎖系統,黑客通常還竊取敏感數據來進行勒索。
幾位勒索軟件專家和分析師表示,據信一個名為Lockbit的激進網絡犯罪團伙是此次攻擊的幕後黑手,該團伙通常在其暗網網站上發布受害者名字,但截至週四晚間並未提及ICBC是受害者。
路透社報導,網絡安全公司Recorded Future的勒索軟件專家艾倫‧利斯卡(Allan Liska)也認為Lockbit是幕後黑手,他表示,「我們很少看到這麼大型的銀行受到如此破壞性的勒索軟件攻擊。」
據美國網絡安全和基礎設施安全局(CISA)說,自2020年Lockbit被發現以來,該團伙已攻擊了1,700個美國組織。上個月它威脅要洩漏波音公司的敏感數據。CISA發言人已經將有關ICBC受黑客攻擊的問題轉交給了美國財政部。
英國《金融時報》週四報導,美國證券業和金融市場協會(SIFMA)向會員發出通知,稱由於勒索軟件攻擊,工商銀行的信息系統處於癱瘓狀態。勒索軟件阻止其代表其他市場參與者做交易結算,擾亂了美國國債市場。
《日本經濟新聞》報導,美國財政部發言人說,「我們意識到了網絡安全問題,會定期與各監管機構以及主要金融領域的市場參與者進行溝通,我們將繼續關注事態發展。」
彭博社說,同負責證券結算的美國證券存托與清算公司(DTCC)的連接系統出現問題。
中國工商銀行則表示,已結算了週三執行的國債交易和週四執行的回購協議融資交易。
儘管市場消息人士表示,此次黑客攻擊的影響似乎有限,但這仍然表明銀行等大型組織的系統非常脆弱。週四的事件可能會引發市場參與者對網絡安全的質疑,並引發監管審查。
勒索軟件攻擊每年都會襲擊幾乎每個行業的數百家公司,美國當局一直在努力遏制一系列網絡犯罪,上週美國官員表示,他們正在通過分析40個國家聯盟中此類黑客的信息,努力減少勒索軟件團伙的資金來源。
責任編輯:李同德#
