据路透社报道，Lockbit勒索软件团伙的代表周一声称，中国工商银行在美国子公司上周遭到黑客攻击后支付了赎金。但路透社表示无法核实该声明的真实性。

路透社称，Lockbit代表通过在线语音软件表示：“他们支付了赎金，交易完成。”

暂时欠下90亿美元

路透社声称，工商银行美国子公司“被黑”使其暂时欠纽约梅隆银行 (BK.N)90亿美元，这一数额是其净资本的数倍。这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。

有消息人士称，工商银行“被黑”导致无法访问其系统，这意味着工商银行回购交易中的证券将被交付给纽约梅隆银行进行结算，但却无法收到任何现金。

消息人士称，这实际上意味着纽约梅隆银行向工商银行借出了以国债作为担保的现金。同时他透露，中国工商银行的母公司向其注资，与纽约梅隆银行进行结算。

与此同时，工商银行的计算机系统已与华尔街其他部门隔离。但两名消息人士称，中国工商银行已经采用了替代系统来进行交易，其中涉及手动操作信息的方式，包括通过U盘来传输数据。

曾攻击波音公司和美国加州财务部

据报道，Lockbit是目前全球最猖獗的黑客组织，擅长使用恶意勒索软件来加密受害者电脑上的文件，然后要求其支付赎金解锁文件。从2020年起，光是在美国，该组织就获得了超过9千万美元的赎金。近几个月来，Lockbit对世界上一些最大的组织进行了黑客攻击，在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。

据美国官员称，在短短三年内，它已成为全球最大的勒索软件威胁，影响了从金融服务、食品到学校、交通和政府部门等几乎各个领域的1700多个美国部门和企业。

当局长期以来一直建议不要向勒索软件团伙支付费用，以打破犯罪分子的商业模式。赎金通常以加密货币的形式提出，这种形式更难以追踪，并且可以让接收者处于匿名状态。

然而，在受到勒索时，一些公司会悄悄付款，以求尽快恢复正常运营，并避免因敏感数据公开泄露而造成声誉受损。没有进行数字备份的受害者则别无选择，只能付费“求饶”。

之前，该组织还曾对波音公司、英国金融公司ION Trading和英国皇家邮政进行过黑客攻击。

今年早些时候，该公司曾对英国金融公司ION Trading UK发起攻击，导致全球从大宗商品到债券的衍生品交易瘫痪。鉴于全球众多经纪商依赖ION的自动化软件来处理交易，这次袭击导致多家银行和经纪商不得不手动处理交易。

一周前，波音公司披露，其遭受了Lockbit的一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁称，如果波音公司不限期支付赎金，它将公布属于波音公司的“敏感数据”。

此外，Lockbit最近还攻击过日本最大的海港、美国加州财务部和加拿大一家儿童医院。

遭受勒索软件攻击，国债交易中断

11月9日，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（Industrial and Commercial Bank of China Financial Services LLC）遭受勒索软件攻击，美国国债市场交易中断。

工银金融随后发布公告称，美国东部时间2023年11月8日(北京时间2023年11月9日)，公司遭遇勒索软件攻击，导致部分系统中断。发现事件后，公司立即断开并隔离受影响的系统以控制事件，进行彻底的调查，并在其专业信息安全专家团队的支持下推进恢复工作。公司也已向执法部门报告了这一事件。目前公司已成功清算了周三(11/08)执行的美国国债交易和周四(11/09)执行的回购融资交易。

公告还称，工银金融服务有限责任公司的业务和电子邮件系统独立于中国工商银行集团运作。工商银行总行及其他境内外关联机构系统未受此事件影响，工商银行纽约分行亦未受此影响。据该公司官网信息显示，其总部位于美国纽约，是工商银行的全资子公司，为全球主要市场的机构客户提供全球清算、融资等服务。

主编精选，篇篇重磅，请点击订阅“邮件订阅”