首页 › 看财经 › 财经新闻

中国工商银行遭攻击事件黑客组织称已收到赎金(图)

作者：文龙发表：2023-11-14 22:13

手机版正体打赏 0个留言打印特大大中小

黑客组织Lockbit称，中国工商银行已支付了赎金。（图片来源：Getty Images）

【看中国2023年11月14日讯】（看中国记者文龙综合报导）中国规模最大的国有银行--工商银行在美国的分支机构遭到勒索软件攻击，导致某些内部系统受到干扰，并因此扰乱了美国国债市场。黑客组织Lockbit在一份声明中称，中国工商银行已支付了赎金。

黑客组织Lockbit称中国工商银行已支付赎金

中国工商银行在美全资子公司--工银金融服务有限责任公司（ICBCFS）美东时间11月9日在官网发布声明称，11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。

据路透社11月14日报道，黑客组织Lockbit的代表透过通讯应用程序Tox说，“他们支付了赎金，交易完成。”

不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。

中国工商银行美国经纪自营商因停牌，暂时欠下纽约梅隆银行90亿美元，这一数额是其净资本的数倍。

据报道，这次黑客攻击的范围如此之广，以致中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌（Google）电邮。

工商银行黑客事件使用的攻击方式

据《华尔街日报》11月14日报道，黑客组织利用了美国官员今年早些时候提醒过的三个漏洞。

美国财政部官员在11月13日发给金融服务业高管和行业组织的一封电子邮件中说，对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统(Citrix)所管理服务的用户采取的两种策略。

今年3月，美国联邦调查局(FBI)和国土安全部强调了Lockbit勒索软件带来的风险。最近几周，网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称CISA)就思杰的漏洞向各公司发出了警告。

该报告表明，中国工商银行本可以预料到这些网络攻击。

中国工商银行是全球最大的银行。工银金融服务(ICBC Financial Services)是美国固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员，也是美国国债市场管道的一部分；FICC负责清算成员间的所有政府债券交易，这些成员既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司，也包括规模较小的交易商同业市场经纪行。

这家子公司的主要工作是清算，确保交易商之前达成的交易得以顺利进行，以及通过回购协议进行借贷；回购协议是一种抵押融资形式，是金融体系的重要组成部分。

华尔街高管们表示，虽然工银金融服务在整个美国国债市场上是一个规模较小的公司，但该公司在为对冲基金清算回购交易方面却表现突出。

上周，在这桩黑客攻击事件发生后，工银金融服务不得不隔离了部分系统，切断了与美国国债市场以及为其结算交易的纽约梅隆银行(Bank of New York Mellon)平台的连接。随后，中国工商银行子公司开始手动清算这些交易。

据听了电话会议的人士透露，在11月13日与市场参与者的电话会议上，中国工商银行一位高管称，工银金融服务尚未恢复与美国国债市场的连接。这位高管没有谈及该银行是否向黑客支付了赎金。

美国财政部的网络安全和关键基础设施保护办公室(Office of Cybersecurity and Critical Infrastructure Protection)在其说明中写道，思杰系统的两个风险--Citrix Bleed、Citrix Netscaler ADC和网关漏洞以及Netscaler ADC、Netscaler网关的拒绝服务漏洞，仍在审查中，需要几天时间才能确认。

勒索软件攻击事件激增

近年来，勒索软件攻击事件激增，从校区、赌场，到美国法警署，许多机构都成为了黑客的勒索目标。在此类攻击中，黑客获取对某机构系统的控制权，并以此要挟对方支付赎金。美国官员表示，他们正在通过分析40个国家联盟中此类黑客的信息，努力减少勒索软件团伙的资金来源。

据彭博报道，黑客组织Lockbit参与了此次网络攻击。本周早些时候，波音公司公司遭遇了网络攻击；今年早些时候，ION Markets遭受了网络攻击；2021年，国际咨询巨头埃森哲(Accenture, ACN)也遭到网络攻击，这几起事件疑似都是Lockbit所为。在ION Markets那次网络攻击中，一些衍生品交易受到了干扰。

美国当局一直在努力遏制一系列网络犯罪，主要是勒索软件攻击，这些攻击每年都会袭击几乎每个行业的数百家公司。就在上周，美国官员表示，他们正在通过40个国家联盟改善有关此类犯罪分子的信息共享，努力减少勒索软件团伙的资金来源。

据美国网络安全和基础设施安全局(CISA)称，自2020年Lockbit被发现以来，该组织已攻击1,700个美国组织。上个月，它威胁波音公司泄露敏感数据。

尽管市场消息人士表示，此次黑客攻击的影响似乎有限，但这表明银行等大型组织的系统仍然非常脆弱。该事件可能会引发对网络安全控制的质疑，并引发监管审查。

来源:看中国

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。