示意图,图为中国一家工商银行。(Frederic J. Brown/AFP)
周三(11月8日),中国工商银行(ICBC)美国分行遭受勒索软件攻击,在一定程度上扰乱了美国国债市场的交易。
ICBC的美国子公司工银金融服务公司(ICBCFS)表示,美国东部时间8日,遭遇勒索软件攻击,导致部分系统出现故障”。ICBCFS称,该公司当时断开并隔离了受影响的系统,并在信息安全专家团队的指导下逐步恢复工作。
中共外交部周五称,该行正在努力将袭击发生后的风险、影响和损失降到最低。
勒索软件是指黑客锁定受害者的网络系统,通过索要赎金来解锁系统,黑客通常还窃取敏感数据来进行勒索。
几位勒索软件专家和分析师表示,据信一个名为Lockbit的激进网络犯罪团伙是此次攻击的幕后黑手,该团伙通常在其暗网网站上发布受害者名字,但截至周四晚间并未提及ICBC是受害者。
路透社报导,网络安全公司Recorded Future的勒索软件专家艾伦‧利斯卡(Allan Liska)也认为Lockbit是幕后黑手,他表示,“我们很少看到这么大型的银行受到如此破坏性的勒索软件攻击。”
据美国网络安全和基础设施安全局(CISA)说,自2020年Lockbit被发现以来,该团伙已攻击了1,700个美国组织。上个月它威胁要泄漏波音公司的敏感数据。CISA发言人已经将有关ICBC受黑客攻击的问题转交给了美国财政部。
英国《金融时报》周四报导,美国证券业和金融市场协会(SIFMA)向会员发出通知,称由于勒索软件攻击,工商银行的信息系统处于瘫痪状态。勒索软件阻止其代表其他市场参与者做交易结算,扰乱了美国国债市场。
《日本经济新闻》报导,美国财政部发言人说,“我们意识到了网络安全问题,会定期与各监管机构以及主要金融领域的市场参与者进行沟通,我们将继续关注事态发展。”
彭博社说,同负责证券结算的美国证券存托与清算公司(DTCC)的连接系统出现问题。
中国工商银行则表示,已结算了周三执行的国债交易和周四执行的回购协议融资交易。
尽管市场消息人士表示,此次黑客攻击的影响似乎有限,但这仍然表明银行等大型组织的系统非常脆弱。周四的事件可能会引发市场参与者对网络安全的质疑,并引发监管审查。
勒索软件攻击每年都会袭击几乎每个行业的数百家公司,美国当局一直在努力遏制一系列网络犯罪,上周美国官员表示,他们正在通过分析40个国家联盟中此类黑客的信息,努力减少勒索软件团伙的资金来源。
