中国工商银行美国子公司遭黑客勒索软件攻击

(华盛顿/北京综合讯)中国工商银行美国子公司遭黑客勒索软件攻击,部分系统中断,导致美国国债市场出现混乱。

中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)当地时间星期四(11月9日)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。

ICBCFS指出,在发现攻击后立即切断并隔离受影响的系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。公司已成功结算周三执行的美国国债交易和周四完成的回购融资交易,并强调中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。

据彭博社报道,此次攻击导致部分美国国债市场交易无法结算,迫使经纪商和交易员改变交易路线。

金融行业对网络安全防御体系建设要求极高,此次ICBCFS遭攻击令金融界极为震惊。知情人士称,发起攻击的可能是一家名为LockBit的组织,这是目前全球最猖獗的黑客组织,此前他们也攻击了波音公司、英国ION贸易公司和英国皇家邮政等。

美国司法部称,LockBit至少从2020年初开始活跃,在全球范围内攻击了多达1000名受害者,提出了超过1亿美元(1亿3600万新元)的赎金要求。

LockBit组织被称为“勒索软件即服务”企业,核心黑客开发恶意软件和其他工具,网络犯罪分子与该组织签约后,获得执行攻击的复杂工具和设施,再自己进行黑客攻击。

他们将勒索软件渗透系统后,要求对方付费解锁他们入侵的电脑,并经常威胁泄露被盗数据,以迫使受害者付费。当攻击成功时,LockBit通常会获得所支付赎金的20%左右佣金。

LockBit据传与俄罗斯有联系,鉴于中国政府禁止加密货币交易,且中国传统上被视为俄罗斯盟友,一家中国银行成为被攻击的目标,令外界惊讶。不过,LockBit黑客曾指出,他们是平等的机会主义者,并声称自己“不关心政治”。

据路透社报道,中国外交部发言人汪文斌星期五在例行记者会上回应说,工行密切关注此事并积极应对,在应急响应和监管沟通方面尽了最大努力,努力将风险影响和损失降到最低。

中国工商银行新加坡分行星期五告诉《联合早报》,新加坡分行的系统不受该事件影响。