北美商业电讯

| 简体 | 繁体 | 2024年11月22日
+
订阅

罕见!工行美国分行遭勒索软件攻击,幕后黑手或是多年惯犯

更新于2023-11-10 14:53

据路透社11月9日报道,中国工商银行 (ICBC) 美国分行当天遭受勒索软件攻击,扰乱了与美国财政部的交易。这是今年黑客入侵并索要赎金的一系列事件中最新的一起。

工商银行的美国子公司工银金融表示,目前正在调查这起破坏其部分系统的攻击事件,并已在系统恢复方面取得进展。

一般来讲,在此类攻击中,黑客会锁定受害对象的系统,并索要赎金来解锁系统,通常还会窃取敏感数据以进一步进行勒索。

激进网络犯罪团伙Lockbit或是幕后黑手

几位勒索软件专家和分析师表示,据信一个名为Lockbit的激进网络犯罪团伙是此次黑客攻击的幕后黑手。该团伙通常在其暗网网站上发布受害对象名单,但截至周四晚间并未提到有工商银行。

网络安全公司Recorded Future的勒索软件专家Allan Liska表示:“规模这么庞大的银行受到具有如此破坏性的勒索软件攻击,是很少见的。”

Allan Liska也认为Lockbit是此次黑客攻击的幕后黑手,他表示,勒索软件团伙在与受害对象就赎金要求进行谈判时,也可能不会点出对方的具体身份。

Allan Liska进一步表示:“这次黑客攻击显示出勒索软件组织越发肆无忌惮。” “由于不担心后果,勒索软件组织认为任何目标都可以下手。”

近年来,美国当局一直努力遏制网络犯罪,主要是勒索软件攻击。这些犯罪行为每年都会对几乎每个行业的数百家公司发动攻击。就在上周,美国官员表示,他们正在与40多个国家形成联盟,对有关此类犯罪进行信息共享,并且努力减少勒索软件团伙的资金来源。

工商银行没有评论Lockbit是否是此次黑客攻击的幕后黑手。

据美国网络安全和基础设施安全局 (CISA) 称,自2020年Lockbit被发现以来,该组织已攻击了1700个美国公司。就在上个月,Lockbit还威胁波音公司,声称其通过入侵获得了该公司泄露的敏感数据。

CISA发言人称,已将有关工商银行遭受黑客攻击的问题转交给了美国财政部。

尽管市场消息人士表示,此次黑客攻击产生的影响似乎比较有限,但这表明银行等大型组织的系统仍然容易受到网络犯罪分子的攻击。这一事件可能会引发对市场参与者网络安全控制的质疑,并引发监管审查。

或对当天债券拍卖产生影响

中国工商银行表示,已成功结算周三执行的国债交易和周四执行的回购协议融资交易。

券商Curvature Securities固定收益和回购执行副总裁Scott Skrym表示:“总的来说,该事件对市场的影响有限。”

一些市场人士表示,由于袭击事件,通过工行进行的交易未能结算,影响了市场流动性。目前尚不清楚这是否会对当天30年期债券拍卖的结果产生影响。

Loomis Sayles核心+固定收益副投资组合经理Michael Gladchun表示:“可能存在一些技术问题,部分(30年期债券拍卖的)参与者当天无法完全进入市场。”

“我们意识到了网络安全问题,除了联邦监管机构之外,我们还与主要金融部门参与者保持定期联系。我们将继续关注事态发展,”美国财政部发言人周四表示。

主编精选,篇篇重磅,请点击订阅“邮件订阅

编辑:
版权声明:本文版权归北美商业电讯所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。
评论
用户名: 登录可见
匿名
发表评论
×

分享到微信朋友圈

打开微信点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈