據美國彭博社、英國《金融時報》和路透社等多家媒體周五(11月10日)最新報道,中國工商銀行係統遭勒索軟件攻擊,部分係統中斷,導緻美國國債市場出現混亂。彭博社報道稱,攻擊可能來自于一家有俄羅斯背景、此前也攻擊過波音等公司的黑客組織。
(截圖來源:路透社)
(截圖來源:彭博社)
彭博社報道稱,中國工商銀行(Industrial & Commercial Bank of China Ltd.)被懷疑遭到黑客攻擊,就在去年,波音公司(Boeing Co.)、ION Trading UK和英國皇家郵政(Royal Mail)也遭到同一黑客組織攻擊。
彭博社援引知情人士稱,這個名爲Lockbit的犯罪團夥涉嫌策劃了針對中國工商銀行美國分行的勒索軟件攻擊。由于信息未公開,這些知情人士要求不具名。
按資産計算,中國工商銀行是全球最大的銀行。
美國國債市場出現混亂
彭博社稱,這次攻擊導緻整個美國國債市場出現混亂,一些交易無法清算,交易員被要求改變交易路線。
根據彭博社報道,Lockbit是一個與俄羅斯有聯係的犯罪團夥,擅長使用被稱爲勒索軟件的惡意軟件加密受害者電腦上的文件,然後要求支付贖金解鎖文件。
今年早些時候,該黑客組織曾對ION發起攻擊,導緻從大宗商品到債券的衍生品交易癱瘓,并迫使多家銀行和經紀商手動處理交易。
英國《金融時報》稱,市場參與者周四表示,針對中國最大銀行金融服務部門的勒索軟件攻擊,擾亂了美國國債市場,迫使中國工商銀行的客戶改變交易路線。
(截圖來源:英國《金融時報》社)
美國證券行業和金融市場協會(SIFMA)對其會員表示,工行遭遇勒索軟件攻擊,該軟件阻止該行代表其他市場參與者進行交易結算,從而對美國國債市場造成幹擾。
美國财政部一位發言人表示:「我們意識到了網絡安全問題,并與除聯邦監管機構外的主要金融部門參與者保持定期聯係。我們将繼續關注局勢。」
網絡安全公司Recorded Future威脅情報分析師Allan Liska表示:「(ICBC FS)這樣規模的銀行受到如此大的影響極爲罕見」。他指出,金融業在防範網絡攻擊方面的投資比其他任何行業都要多。
一周前,波音公司披露一次網絡攻擊,導緻其銷售飛機備件、軟件和服務的網站癱瘓。Lockbit威脅說,如果波音公司不在11月2日之前支付贖金,它将公布屬于波音公司的「敏感數據」。黑客們把公司的名字放在了網站上,并在上周倒計時。這個名字後來從網站上消失了。
最近的Lockbit受害者還包括日本最大的海港、英國皇家郵政(Royal Mail)、美國加州财政部和加拿大一家兒童醫院。
美國網絡安全和基礎設施安全局(CISA)稱,Lockbit 是去年全球最活躍的勒索軟件組織。
工商銀行聲明確認攻擊事件
11月10日,工商銀行在美全資子公司工銀金融服務有限責任公司(ICBCFS)在官網發布聲明稱,美東時間11月8日,ICBCFS遭受了勒索軟件攻擊,導緻部分係統中斷。
(工銀金融服務有限責任公司網站截圖)
工銀金融服務有限責任公司表示,發現事件後,ICBC FS立即斷開并隔離了受影響的係統以控制事件,已開展徹底調查,并在專業信息安全專家團隊的支持下,全力推進恢複工作。ICBC FS也已向執法部門報告了這一事件。
聲明指出,已成功清算了周三(11/08)執行的美國國債交易和周四(11/09)執行的回購融資交易。
聲明提到,工銀金融的業務和電子郵件係統獨立于工商銀行運營。工商銀行及其他附屬機構及工行紐約分行的係統均未受到此次事件的影響。
彭博社稱,這一事件突顯了一個讓銀行領導人承認讓他們夜不能寐的危險——有朝一日,網絡攻擊可能會使金融係統的關鍵線路癱瘓,引發一連串的中斷。即使是短暫的事件也會促使銀行領導人及其政府監管機構呼籲提高警惕。
瑞典網絡安全公司Truesec的創始人Marcus Murray說:「這對世界各地的大銀行來說是一個真正的沖擊。從今天開始,工商銀行的黑客攻擊将促使全球各大銀行競相提高自己的防禦能力。」
據一位知情人士透露,随着攻擊細節的曝光,該銀行北京總部的員工與該行美國部門召開了緊急會議,并在讨論下一步行動和評估影響時通知了監管機構。這位知情人士說,鑒于其他部門可能受到攻擊的風險,工行正在考慮向中國國家安全部尋求幫助。
據網站介紹,工銀金融服務有限責任公司「簡稱:工銀金融」成立于2010年7月12日,是中國工商銀行股份有限公司在美全資子公司,爲歐美金融機構客戶提供固定收益證券後台清算、短期清算融資和增值服務報告等個性化、綜合化的證券清算金融服務。
心得:中國工商銀行係統遭勒索軟件攻擊,部分係統中斷,導緻美國國債市場出現混亂。彭博社報道稱,攻擊可能來自于一家有俄羅斯背景、此前也攻擊過波音等公司的黑客組織。美國證券行業和金融市場協會(SIFMA)對其會員表示,工行遭遇勒索軟件攻擊,該軟件阻止該行代表其他市場參與者進行交易結算,從而對美國國債市場造成幹擾。