上周,中国工商银行(ICBC)美国分行遭受勒索软件攻击,在一定程度上扰乱了美国国债市场的交易。2023年11月13日(周一),Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已向网路犯罪分子支付了赎金。(Johannes Eisele/AFP)
上周,中国工商银行(ICBC)美国分行遭受勒索软件攻击,在一定程度上扰乱了美国国债市场的交易。周一(11月13日),Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。
“他们支付了赎金,交易完成。”Lockbit代表透过在线讯息应用程序Tox告诉路透社。路透社无法独立核实Lockbit的声明。
中国工商银行没有立即回应路透社置评请求。
勒索软件是指黑客锁定受害者的网络系统,通过索要赎金来解锁系统,黑客通常还窃取敏感数据来进行勒索。
ICBC的美国子公司工银金融服务公司(ICBCFS)上周四(11月9日)透露遭遇勒索软件攻击,导致部分系统出现故障。ICBCFS称,该公司当时断开并隔离了受影响的系统。
美联社上周报导,ICBC没有透露更多细节,但有报导称,此次攻击是由LockBit发起的,这是一个以成员之间主要以俄语沟通的勒索软件集团,不针对前苏联国家。
攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元,这笔金额是其净资本的数倍。
路透社报导,这次骇客攻击的范围如此之大,以至于该公司的企业电子邮件停止运行,迫使员工改用Google邮件。
这次勒索软件攻击发生之际,人们对26兆美元国债市场的弹性更加担忧,而国债市场对于全球金融管道至关重要,并且可能会引起监管机构的审查。
美国财政部发言人周一没有立即发表评论。
金融业网路安全组织金融服务资讯共享和分析中心表示,金融公司拥有完善的协议来分享此类事件的资讯。一位发言人在一份声明中表示:“我们提醒会员及时采取所有保护措施,并立即修补关键漏洞。”他补充道:“勒索软件仍然是金融部门面临的最大威胁之一。”
佩恩互惠资产管理公司(Penn Mutual Asset Management)投资组合经理任志伟(Ren Zhiwei)表示:“市场现在基本上恢复正常。”
近几个月来,Lockbit对世界上一些最大的组织进行了骇客攻击,在受害者拒绝支付赎金的情况下窃取和泄露敏感资料。
据美国官员称,在短短三年内,Lockbit已成为全球最大的勒索软件威胁。
美国当局长期以来一直建议不要向勒索软件集团支付费用,以期打破犯罪分子的商业模式。赎金通常以加密货币的形式提出,这种形式更难以追踪,并且可以让接收者匿名。
