据路透社11月9日报道，中国工商银行 (ICBC) 美国分行当天遭受勒索软件攻击，扰乱了与美国财政部的交易。这是今年黑客入侵并索要赎金的一系列事件中最新的一起。

工商银行的美国子公司工银金融表示，目前正在调查这起破坏其部分系统的攻击事件，并已在系统恢复方面取得进展。

一般来讲，在此类攻击中，黑客会锁定受害对象的系统，并索要赎金来解锁系统，通常还会窃取敏感数据以进一步进行勒索。

激进网络犯罪团伙Lockbit或是幕后黑手

几位勒索软件专家和分析师表示，据信一个名为Lockbit的激进网络犯罪团伙是此次黑客攻击的幕后黑手。该团伙通常在其暗网网站上发布受害对象名单，但截至周四晚间并未提到有工商银行。

网络安全公司Recorded Future的勒索软件专家Allan Liska表示：“规模这么庞大的银行受到具有如此破坏性的勒索软件攻击，是很少见的。”

Allan Liska也认为Lockbit是此次黑客攻击的幕后黑手，他表示，勒索软件团伙在与受害对象就赎金要求进行谈判时，也可能不会点出对方的具体身份。

Allan Liska进一步表示：“这次黑客攻击显示出勒索软件组织越发肆无忌惮。” “由于不担心后果，勒索软件组织认为任何目标都可以下手。”

近年来，美国当局一直努力遏制网络犯罪，主要是勒索软件攻击。这些犯罪行为每年都会对几乎每个行业的数百家公司发动攻击。就在上周，美国官员表示，他们正在与40多个国家形成联盟，对有关此类犯罪进行信息共享，并且努力减少勒索软件团伙的资金来源。

工商银行没有评论Lockbit是否是此次黑客攻击的幕后黑手。

据美国网络安全和基础设施安全局 (CISA) 称，自2020年Lockbit被发现以来，该组织已攻击了1700个美国公司。就在上个月，Lockbit还威胁波音公司，声称其通过入侵获得了该公司泄露的敏感数据。

CISA发言人称，已将有关工商银行遭受黑客攻击的问题转交给了美国财政部。

尽管市场消息人士表示，此次黑客攻击产生的影响似乎比较有限，但这表明银行等大型组织的系统仍然容易受到网络犯罪分子的攻击。这一事件可能会引发对市场参与者网络安全控制的质疑，并引发监管审查。

或对当天债券拍卖产生影响

中国工商银行表示，已成功结算周三执行的国债交易和周四执行的回购协议融资交易。

券商Curvature Securities固定收益和回购执行副总裁Scott Skrym表示：“总的来说，该事件对市场的影响有限。”

一些市场人士表示，由于袭击事件，通过工行进行的交易未能结算，影响了市场流动性。目前尚不清楚这是否会对当天30年期债券拍卖的结果产生影响。

Loomis Sayles核心+固定收益副投资组合经理Michael Gladchun表示：“可能存在一些技术问题，部分（30年期债券拍卖的）参与者当天无法完全进入市场。”

“我们意识到了网络安全问题，除了联邦监管机构之外，我们还与主要金融部门参与者保持定期联系。我们将继续关注事态发展，”美国财政部发言人周四表示。

主编精选，篇篇重磅，请点击订阅“邮件订阅”