content

中国工商银行遭攻击事件 黑客组织称已收到赎金(图)

 2023-11-14 22:13 桌面版 正體 打赏 0

黑客组织Lockbit称,中国工商银行已支付了赎金。
黑客组织Lockbit称,中国工商银行已支付了赎金。(图片来源:Getty Images)

【看中国2023年11月14日讯】(看中国记者文龙综合报导)中国规模最大的国有银行--工商银行在美国的分支机构遭到勒索软件攻击,导致某些内部系统受到干扰,并因此扰乱了美国国债市场。黑客组织Lockbit在一份声明中称,中国工商银行已支付了赎金。

黑客组织Lockbit称中国工商银行已支付赎金

中国工商银行在美全资子公司--工银金融服务有限责任公司(ICBCFS)美东时间11月9日在官网发布声明称,11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。

据路透社11月14日报道,黑客组织Lockbit的代表透过通讯应用程序Tox说,“他们支付了赎金,交易完成。”

不过,路透社无法独立核实上述声明。中国工商银行也还未对此置评。

中国工商银行美国经纪自营商因停牌,暂时欠下纽约梅隆银行90亿美元,这一数额是其净资本的数倍。

据报道,这次黑客攻击的范围如此之广,以致中国工商银行美国经纪自营商的企业电邮都停止运行,迫使员工改用谷歌(Google)电邮。

工商银行黑客事件使用的攻击方式

据《华尔街日报》11月14日报道,黑客组织利用了美国官员今年早些时候提醒过的三个漏洞。

美国财政部官员在11月13日发给金融服务业高管和行业组织的一封电子邮件中说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统(Citrix)所管理服务的用户采取的两种策略。

今年3月,美国联邦调查局(FBI)和国土安全部强调了Lockbit勒索软件带来的风险。最近几周,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称CISA)就思杰的漏洞向各公司发出了警告。

该报告表明,中国工商银行本可以预料到这些网络攻击。

中国工商银行是全球最大的银行。工银金融服务(ICBC Financial Services)是美国固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员,也是美国国债市场管道的一部分;FICC负责清算成员间的所有政府债券交易,这些成员既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括规模较小的交易商同业市场经纪行。

这家子公司的主要工作是清算,确保交易商之前达成的交易得以顺利进行,以及通过回购协议进行借贷;回购协议是一种抵押融资形式,是金融体系的重要组成部分。

华尔街高管们表示,虽然工银金融服务在整个美国国债市场上是一个规模较小的公司,但该公司在为对冲基金清算回购交易方面却表现突出。

上周,在这桩黑客攻击事件发生后,工银金融服务不得不隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行(Bank of New York Mellon)平台的连接。随后,中国工商银行子公司开始手动清算这些交易。

据听了电话会议的人士透露,在11月13日与市场参与者的电话会议上,中国工商银行一位高管称,工银金融服务尚未恢复与美国国债市场的连接。这位高管没有谈及该银行是否向黑客支付了赎金。

美国财政部的网络安全和关键基础设施保护办公室(Office of Cybersecurity and Critical Infrastructure Protection)在其说明中写道,思杰系统的两个风险--Citrix Bleed、Citrix Netscaler ADC和网关漏洞以及Netscaler ADC、Netscaler网关的拒绝服务漏洞,仍在审查中,需要几天时间才能确认。

勒索软件攻击事件激增

近年来,勒索软件攻击事件激增,从校区、赌场,到美国法警署,许多机构都成为了黑客的勒索目标。在此类攻击中,黑客获取对某机构系统的控制权,并以此要挟对方支付赎金。美国官员表示,他们正在通过分析40个国家联盟中此类黑客的信息,努力减少勒索软件团伙的资金来源。

据彭博报道,黑客组织Lockbit参与了此次网络攻击。本周早些时候,波音公司公司遭遇了网络攻击;今年早些时候,ION Markets遭受了网络攻击;2021年,国际咨询巨头埃森哲(Accenture, ACN)也遭到网络攻击,这几起事件疑似都是Lockbit所为。在ION Markets那次网络攻击中,一些衍生品交易受到了干扰。

美国当局一直在努力遏制一系列网络犯罪,主要是勒索软件攻击,这些攻击每年都会袭击几乎每个行业的数百家公司。就在上周,美国官员表示,他们正在通过40个国家联盟改善有关此类犯罪分子的信息共享,努力减少勒索软件团伙的资金来源。

据美国网络安全和基础设施安全局(CISA)称,自2020年Lockbit被发现以来,该组织已攻击1,700个美国组织。上个月,它威胁波音公司泄露敏感数据。

尽管市场消息人士表示,此次黑客攻击的影响似乎有限,但这表明银行等大型组织的系统仍然非常脆弱。该事件可能会引发对网络安全控制的质疑,并引发监管审查。

(文章仅代表作者个人立场和观点)
来源:看中国 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意