黑客組織Lockbit稱,中國工商銀行已支付了贖金。(圖片來源:Getty Images)
【看中國2023年11月14日訊】(看中國記者文龍綜合報導)中國規模最大的國有銀行--工商銀行在美國的分支機構遭到勒索軟體攻擊,導致某些內部系統受到干擾,並因此擾亂了美國國債市場。黑客組織Lockbit在一份聲明中稱,中國工商銀行已支付了贖金。
黑客組織Lockbit稱中國工商銀行已支付贖金
中國工商銀行在美全資子公司--工銀金融服務有限責任公司(ICBCFS)美東時間11月9日在官網發布聲明稱,11月8日,ICBCFS遭勒索軟體攻擊,導致部分系統中斷。
據路透社11月14日報導,黑客組織Lockbit的代表透過通訊應用程序Tox說,「他們支付了贖金,交易完成。」
不過,路透社無法獨立核實上述聲明。中國工商銀行也還未對此置評。
中國工商銀行美國經紀自營商因停牌,暫時欠下紐約梅隆銀行90億美元,這一數額是其淨資本的數倍。
據報導,這次黑客攻擊的範圍如此之廣,以致中國工商銀行美國經紀自營商的企業電郵都停止運行,迫使員工改用谷歌(Google)電郵。
工商銀行黑客事件使用的攻擊方式
據《華爾街日報》11月14日報導,黑客組織利用了美國官員今年早些時候提醒過的三個漏洞。
美國財政部官員在11月13日發給金融服務業高管和行業組織的一封電子郵件中說,對中國工商銀行的攻擊源於Lockbit 3.0勒索軟體和針對雲計算公司思傑系統(Citrix)所管理服務的用戶採取的兩種策略。
今年3月,美國聯邦調查局(FBI)和國土安全部強調了Lockbit勒索軟體帶來的風險。最近幾週,網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)就思傑的漏洞向各公司發出了警告。
該報告表明,中國工商銀行本可以預料到這些網路攻擊。
中國工商銀行是全球最大的銀行。工銀金融服務(ICBC Financial Services)是美國固定收益清算公司(Fixed Income Clearing Corporation, 簡稱FICC)政府證券部的成員,也是美國國債市場管道的一部分;FICC負責清算成員間的所有政府債券交易,這些成員既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括規模較小的交易商同業市場經紀行。
這家子公司的主要工作是清算,確保交易商之前達成的交易得以順利進行,以及通過回購協議進行借貸;回購協議是一種抵押融資形式,是金融體系的重要組成部分。
華爾街高管們表示,雖然工銀金融服務在整個美國國債市場上是一個規模較小的公司,但該公司在為對沖基金清算回購交易方面卻表現突出。
上週,在這樁黑客攻擊事件發生後,工銀金融服務不得不隔離了部分系統,切斷了與美國國債市場以及為其結算交易的紐約梅隆銀行(Bank of New York Mellon)平臺的連接。隨後,中國工商銀行子公司開始手動清算這些交易。
據聽了電話會議的人士透露,在11月13日與市場參與者的電話會議上,中國工商銀行一位高管稱,工銀金融服務尚未恢復與美國國債市場的連接。這位高管沒有談及該銀行是否向黑客支付了贖金。
美國財政部的網路安全和關鍵基礎設施保護辦公室(Office of Cybersecurity and Critical Infrastructure Protection)在其說明中寫道,思傑系統的兩個風險--Citrix Bleed、Citrix Netscaler ADC和網關漏洞以及Netscaler ADC、Netscaler網關的拒絕服務漏洞,仍在審查中,需要幾天時間才能確認。
勒索軟體攻擊事件激增
近年來,勒索軟體攻擊事件激增,從校區、賭場,到美國法警署,許多機構都成為了黑客的勒索目標。在此類攻擊中,黑客獲取對某機構系統的控制權,並以此要挾對方支付贖金。美國官員表示,他們正在通過分析40個國家聯盟中此類黑客的信息,努力減少勒索軟體團夥的資金來源。
據彭博報導,黑客組織Lockbit參與了此次網路攻擊。本週早些時候,波音公司公司遭遇了網路攻擊;今年早些時候,ION Markets遭受了網路攻擊;2021年,國際諮詢巨頭埃森哲(Accenture, ACN)也遭到網路攻擊,這幾起事件疑似都是Lockbit所為。在ION Markets那次網路攻擊中,一些衍生品交易受到了干擾。
美國當局一直在努力遏制一系列網路犯罪,主要是勒索軟體攻擊,這些攻擊每年都會襲擊幾乎每個行業的數百家公司。就在上週,美國官員表示,他們正在通過40個國家聯盟改善有關此類犯罪份子的信息共享,努力減少勒索軟體團夥的資金來源。
據美國網路安全和基礎設施安全局(CISA)稱,自2020年Lockbit被發現以來,該組織已攻擊1,700個美國組織。上個月,它威脅波音公司泄露敏感數據。
儘管市場消息人士表示,此次黑客攻擊的影響似乎有限,但這表明銀行等大型組織的系統仍然非常脆弱。該事件可能會引發對網路安全控制的質疑,並引發監管審查。