黑客组织Lockbit称,中国工商银行已支付了赎金。(图片来源:Getty Images)
【看中国2023年11月14日讯】(看中国记者文龙综合报导)中国规模最大的国有银行--工商银行在美国的分支机构遭到勒索软件攻击,导致某些内部系统受到干扰,并因此扰乱了美国国债市场。黑客组织Lockbit在一份声明中称,中国工商银行已支付了赎金。
黑客组织Lockbit称中国工商银行已支付赎金
中国工商银行在美全资子公司--工银金融服务有限责任公司(ICBCFS)美东时间11月9日在官网发布声明称,11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。
据路透社11月14日报道,黑客组织Lockbit的代表透过通讯应用程序Tox说,“他们支付了赎金,交易完成。”
不过,路透社无法独立核实上述声明。中国工商银行也还未对此置评。
中国工商银行美国经纪自营商因停牌,暂时欠下纽约梅隆银行90亿美元,这一数额是其净资本的数倍。
据报道,这次黑客攻击的范围如此之广,以致中国工商银行美国经纪自营商的企业电邮都停止运行,迫使员工改用谷歌(Google)电邮。
工商银行黑客事件使用的攻击方式
据《华尔街日报》11月14日报道,黑客组织利用了美国官员今年早些时候提醒过的三个漏洞。
美国财政部官员在11月13日发给金融服务业高管和行业组织的一封电子邮件中说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统(Citrix)所管理服务的用户采取的两种策略。
今年3月,美国联邦调查局(FBI)和国土安全部强调了Lockbit勒索软件带来的风险。最近几周,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称CISA)就思杰的漏洞向各公司发出了警告。
该报告表明,中国工商银行本可以预料到这些网络攻击。
中国工商银行是全球最大的银行。工银金融服务(ICBC Financial Services)是美国固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员,也是美国国债市场管道的一部分;FICC负责清算成员间的所有政府债券交易,这些成员既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括规模较小的交易商同业市场经纪行。
这家子公司的主要工作是清算,确保交易商之前达成的交易得以顺利进行,以及通过回购协议进行借贷;回购协议是一种抵押融资形式,是金融体系的重要组成部分。
华尔街高管们表示,虽然工银金融服务在整个美国国债市场上是一个规模较小的公司,但该公司在为对冲基金清算回购交易方面却表现突出。
上周,在这桩黑客攻击事件发生后,工银金融服务不得不隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行(Bank of New York Mellon)平台的连接。随后,中国工商银行子公司开始手动清算这些交易。
据听了电话会议的人士透露,在11月13日与市场参与者的电话会议上,中国工商银行一位高管称,工银金融服务尚未恢复与美国国债市场的连接。这位高管没有谈及该银行是否向黑客支付了赎金。
美国财政部的网络安全和关键基础设施保护办公室(Office of Cybersecurity and Critical Infrastructure Protection)在其说明中写道,思杰系统的两个风险--Citrix Bleed、Citrix Netscaler ADC和网关漏洞以及Netscaler ADC、Netscaler网关的拒绝服务漏洞,仍在审查中,需要几天时间才能确认。
勒索软件攻击事件激增
近年来,勒索软件攻击事件激增,从校区、赌场,到美国法警署,许多机构都成为了黑客的勒索目标。在此类攻击中,黑客获取对某机构系统的控制权,并以此要挟对方支付赎金。美国官员表示,他们正在通过分析40个国家联盟中此类黑客的信息,努力减少勒索软件团伙的资金来源。
据彭博报道,黑客组织Lockbit参与了此次网络攻击。本周早些时候,波音公司公司遭遇了网络攻击;今年早些时候,ION Markets遭受了网络攻击;2021年,国际咨询巨头埃森哲(Accenture, ACN)也遭到网络攻击,这几起事件疑似都是Lockbit所为。在ION Markets那次网络攻击中,一些衍生品交易受到了干扰。
美国当局一直在努力遏制一系列网络犯罪,主要是勒索软件攻击,这些攻击每年都会袭击几乎每个行业的数百家公司。就在上周,美国官员表示,他们正在通过40个国家联盟改善有关此类犯罪分子的信息共享,努力减少勒索软件团伙的资金来源。
据美国网络安全和基础设施安全局(CISA)称,自2020年Lockbit被发现以来,该组织已攻击1,700个美国组织。上个月,它威胁波音公司泄露敏感数据。
尽管市场消息人士表示,此次黑客攻击的影响似乎有限,但这表明银行等大型组织的系统仍然非常脆弱。该事件可能会引发对网络安全控制的质疑,并引发监管审查。