中国工行向美国子公司注资 聘请网安公司评估系统安全

(华盛顿综合电)知情人士称,中国工商银行的美国子公司工银金融遭黑客勒索软件攻击后,中国工行注资90亿美元(122.5亿新元)支付未结算交易。同时,工银金融也已聘请第三方网络安全公司进行评估,以恢复正常业务。

路透社星期六(11月11日)引述知情人士消息报道,工银金融服务有限责任公司(ICBCFS)在美东时间11月8日遭勒索软件攻击,导致银行无法进入系统,该行暂时欠下90亿美元未结算交易款项。

中国工行随后向ICBCFS注资,使其能够结算交易并向纽约梅隆银行偿还欠款。纽约梅隆银行是美国国债的唯一结算代理。

知情人士透露,ICBCFS星期五(11月10日)在美国证券业和金融市场协会组织的电话会议上告知市场参与者,他们已聘请了一家网络安全公司对其系统进行评估,以确保其系统安全,并表示希望评估能在这个周末完成。

但知情人士说,基于任务的复杂性,评估可能会持续到下周。评估完成前,ICBCFS使用人工流程进行交易,这包括让工作人员使用便携式U盘的方式来进行结算信息的收集和传递。

ICBCFS星期四(11月9日)在官网发布受到黑客攻击的消息,称已展开彻底调查,并在专业信息安全专家团队的支持下推进恢复工作。

知情人士说,随着攻击事件消息传开,华尔街的机构移除了与工行电脑系统之间的连接。

一个名为LockBit的组织被怀疑是攻击方。LockBit是目前全球最猖獗的黑客组织之一,曾活跃在俄语黑客论坛上。此前他们也攻击过波音公司、英国ION贸易公司和英国皇家邮政等。

ICBCFS在美国国债市场扮演交易经纪的角色,帮助对冲基金和其他市场参与者提供证券交易服务。知情人士称,ICBCFS不属于从事美国国债交易的一级交易商,不直接与纽约联储银行进行交易,所以,此次网络攻击事件影响范围有限。

但事件仍引起了外界对金融系统安全的关注。瑞典网络安全公司Truesec创始人默里(Marcus Murray)对彭博社说,如此高调的攻击令人震惊,此后全球各大银行都将竞相提高自身的安全防御能力。