中国工商银行系统遭勒索软件攻击,部分系统中断,导致美国国债市场出现混乱。媒体报道称,攻击可能来自于一家有俄罗斯背景的,此前也攻击过波音等公司的黑客组织。
中国工商银行股份有限公司在美全资子公司,工银金融服务有限责任公司(ICBCFS)当地时间星期四(11月9日)在官网发布声明确认,ICBCFS在美东时间星期三(11月8日)遭勒索软件攻击,导致部分系统中断。
ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。
ICBCFS称,已成功结算星期三执行的美国国债交易和星期四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。
彭博社报道指出,此次攻击一度导致美国国债市场出现混乱,一些交易无法结算,交易员被要求改变交易路线。
报道引述知情人士消息,称攻击工行的可能是一家名为Lockbit的组织,该组织据称有俄罗斯背景,此前也攻击了波音公司,英国 ION 贸易公司和英国皇家邮政(Royal Mail)等。
该组织惯于使用恶意软件对受害者电脑上的文件进行加密,然后要求支付解锁文件的费用。
受害者还包括日本最大的海港、美国加州财政部和一家加拿大儿童医院。
美国网络安全和基础设施安全局(CISA)称,Lockbit 是去年全球最活跃的勒索软件组织。
