首頁 › 看財經 › 財經新聞

中國工商銀行遭攻擊事件黑客組織稱已收到贖金(圖)

作者：文龍發表：2023-11-14 22:13

手機版简体打賞 0個留言列印特大大中小

黑客組織Lockbit稱，中國工商銀行已支付了贖金。（圖片來源：Getty Images）

【看中國2023年11月14日訊】（看中國記者文龍綜合報導）中國規模最大的國有銀行--工商銀行在美國的分支機構遭到勒索軟體攻擊，導致某些內部系統受到干擾，並因此擾亂了美國國債市場。黑客組織Lockbit在一份聲明中稱，中國工商銀行已支付了贖金。

黑客組織Lockbit稱中國工商銀行已支付贖金

中國工商銀行在美全資子公司--工銀金融服務有限責任公司（ICBCFS）美東時間11月9日在官網發布聲明稱，11月8日，ICBCFS遭勒索軟體攻擊，導致部分系統中斷。

據路透社11月14日報導，黑客組織Lockbit的代表透過通訊應用程序Tox說，「他們支付了贖金，交易完成。」

不過，路透社無法獨立核實上述聲明。中國工商銀行也還未對此置評。

中國工商銀行美國經紀自營商因停牌，暫時欠下紐約梅隆銀行90億美元，這一數額是其淨資本的數倍。

據報導，這次黑客攻擊的範圍如此之廣，以致中國工商銀行美國經紀自營商的企業電郵都停止運行，迫使員工改用谷歌（Google）電郵。

工商銀行黑客事件使用的攻擊方式

據《華爾街日報》11月14日報導，黑客組織利用了美國官員今年早些時候提醒過的三個漏洞。

美國財政部官員在11月13日發給金融服務業高管和行業組織的一封電子郵件中說，對中國工商銀行的攻擊源於Lockbit 3.0勒索軟體和針對雲計算公司思傑系統(Citrix)所管理服務的用戶採取的兩種策略。

今年3月，美國聯邦調查局(FBI)和國土安全部強調了Lockbit勒索軟體帶來的風險。最近幾週，網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)就思傑的漏洞向各公司發出了警告。

該報告表明，中國工商銀行本可以預料到這些網路攻擊。

中國工商銀行是全球最大的銀行。工銀金融服務(ICBC Financial Services)是美國固定收益清算公司(Fixed Income Clearing Corporation, 簡稱FICC)政府證券部的成員，也是美國國債市場管道的一部分；FICC負責清算成員間的所有政府債券交易，這些成員既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司，也包括規模較小的交易商同業市場經紀行。

這家子公司的主要工作是清算，確保交易商之前達成的交易得以順利進行，以及通過回購協議進行借貸；回購協議是一種抵押融資形式，是金融體系的重要組成部分。

華爾街高管們表示，雖然工銀金融服務在整個美國國債市場上是一個規模較小的公司，但該公司在為對沖基金清算回購交易方面卻表現突出。

上週，在這樁黑客攻擊事件發生後，工銀金融服務不得不隔離了部分系統，切斷了與美國國債市場以及為其結算交易的紐約梅隆銀行(Bank of New York Mellon)平臺的連接。隨後，中國工商銀行子公司開始手動清算這些交易。

據聽了電話會議的人士透露，在11月13日與市場參與者的電話會議上，中國工商銀行一位高管稱，工銀金融服務尚未恢復與美國國債市場的連接。這位高管沒有談及該銀行是否向黑客支付了贖金。

美國財政部的網路安全和關鍵基礎設施保護辦公室(Office of Cybersecurity and Critical Infrastructure Protection)在其說明中寫道，思傑系統的兩個風險--Citrix Bleed、Citrix Netscaler ADC和網關漏洞以及Netscaler ADC、Netscaler網關的拒絕服務漏洞，仍在審查中，需要幾天時間才能確認。

勒索軟體攻擊事件激增

近年來，勒索軟體攻擊事件激增，從校區、賭場，到美國法警署，許多機構都成為了黑客的勒索目標。在此類攻擊中，黑客獲取對某機構系統的控制權，並以此要挾對方支付贖金。美國官員表示，他們正在通過分析40個國家聯盟中此類黑客的信息，努力減少勒索軟體團夥的資金來源。

據彭博報導，黑客組織Lockbit參與了此次網路攻擊。本週早些時候，波音公司公司遭遇了網路攻擊；今年早些時候，ION Markets遭受了網路攻擊；2021年，國際諮詢巨頭埃森哲(Accenture, ACN)也遭到網路攻擊，這幾起事件疑似都是Lockbit所為。在ION Markets那次網路攻擊中，一些衍生品交易受到了干擾。

美國當局一直在努力遏制一系列網路犯罪，主要是勒索軟體攻擊，這些攻擊每年都會襲擊幾乎每個行業的數百家公司。就在上週，美國官員表示，他們正在通過40個國家聯盟改善有關此類犯罪份子的信息共享，努力減少勒索軟體團夥的資金來源。

據美國網路安全和基礎設施安全局(CISA)稱，自2020年Lockbit被發現以來，該組織已攻擊1,700個美國組織。上個月，它威脅波音公司泄露敏感數據。

儘管市場消息人士表示，此次黑客攻擊的影響似乎有限，但這表明銀行等大型組織的系統仍然非常脆弱。該事件可能會引發對網路安全控制的質疑，並引發監管審查。

来源:看中國

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。