中國工商銀行美國子公司 遭勒索軟體攻擊

中國資產規模最大商業銀行「中國工商銀行」的美國子公司9日遭到勒索軟體攻擊，中斷了美國公債市場的交易，這是今年最新一起駭客勒索贖金的事件。

中國工商銀行的美國子公司工銀金融(ICBC Financial Services)表示，正在調查這起中斷了其部分系統的攻擊，並在系統復原上取得進展。

中國外交部10日表示，工商銀行正在努力將攻擊發生後的風險影響和損失降到最低。

中國外交部發言人汪文斌在例行記者會上表示，工商銀行一直密切關注此事，並盡最大努力做好應急處置和監督溝通。

汪文彬補充說，工商銀行總行及全球其他分行的業務保持正常。

駭客利用此類攻擊將受害組織的系統鎖住，並索取贖金來換取解鎖，他們通常也會竊取敏感資料進行勒索。

幾位勒索軟體專家和分析師表示，一個名為Lockbit的激進網路犯罪集團，據稱是這次駭客攻擊的幕後黑手。儘管這個集團通常會在暗網網站上發布受害者名單，但截至9日晚間都沒有提到中國工商銀行是受害者。

Lockbit沒有回應路透社透過網站上聯絡地址，所發送的置評請求。

資安公司「記錄未來」(Recorded Future)的勒索軟體專家里斯卡(Allan Liska)表示：「我們很少看到這麼大型的銀行，受到如此破壞性的勒索軟體攻擊。」

里斯卡也認為Lockbit是這次駭客攻擊的幕後黑手，他表示，勒索軟體集團在與受害者談判時，可能不會點名或羞辱受害者。

里斯卡說：「這次攻擊延續了勒索軟體集團越來越肆無忌憚的趨勢。勒索軟體團體不擔心任何後果，他們認為沒有任何目標是不可能的。」

美國當局一直在努力遏制一系列網路犯罪，主要是勒索軟體攻擊，這些攻擊每年都會攻擊幾乎每個產業的數百家公司。就在上週，美國官員表示，他們正在努力改善一個有40個國家的聯盟，有關勒索軟體集團的資訊共享，藉此減少勒索軟體集團的資金來源。

中國工商銀行沒有評論Lockbit是否是此次駭客攻擊的幕後黑手。被攻擊的目標通常不會公開揭露網路犯罪集團的名稱。

據美國網路安全和基礎設施安全局(CISA)稱，自2020年Lockbit被發現以來，這個集團已經攻擊了1,700個美國組織。上個月，這個集團以外洩敏感資料來威脅波音公司。

美國網路安全和基礎設施安全局發言人已將與中國工商銀行有關的駭客攻擊問題，轉交給美國財政部。

儘管市場消息人士表示，這次駭客攻擊的影響似乎有限，但這表明中國工商銀行等大型機構的系統仍然脆弱。9日事件可能會引發對市場參與者的網路安全控管的質疑，並引起監管機構的審查。

原始連結

更多中央廣播電臺新聞
韓國外交部遭駭客攻擊 傳來自中國情報單位
微軟：亞太駭客攻擊熱區 台灣高居第2
FT：俄烏開戰後 中國四大國銀對俄融資增近4倍