据EDN电子技术设计报道,中国工商银行(ICBC)美国分行上周遭受勒索软件攻击,在负责结算交易的实体迅速断开与受影响系统的连接后,该行无法结算大量美国国债交易。11月13日,Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。具体赎金数字未有披露。
据了解,Lockbit 是一个与俄罗斯有联系的多产犯罪团伙,它还与波音公司、ION Trading UK 和英国皇家邮政的攻击有关。
根据彭博社的报道,勒索软件攻击迫使中国工商银行美国分行造成了混乱,做市商、经纪商和银行被迫改变交易路线,许多人无法确定何时才能恢复交易,美国分行通过携U盘的信使向上述各方发送所需的结算细节,以求将损失降到最低。
根据最近向美国监管机构提交的年度文件,截至 2022 年底,中国工商银行美国分行的资产为 235亿美元。攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元,这笔金额是其净资本的数倍。
据彭博社报道,中国工商银行上周四晚些时候证实,该公司在一天前遭遇了勒索软件攻击,导致工银金融服务部门的部分系统瘫痪。该公司称已隔离了受影响的系统,工行总行和其他海外机构的系统未受影响,工行纽约分行也未受影响。
据一位熟悉此事的人士称,随着攻击细节的浮出水面,该行北京总部的员工与该银行美国分部召开了紧急会议,并通知了监管机构,讨论下一步措施并评估影响。一位知情人士告诉彭博社,鉴于其他部门可能遭受攻击的风险,中国工商银行正在考虑向安全部门寻求帮助。
今年10月,美国思杰公司(Citrix)发布名为“Citrix Bleed”,编号为CVE-2023-4966的风险公告,漏洞等级为严重,漏洞评分为9.4,该漏洞允许黑客绕过Citrix NetScaler ADC/Gateway的身份验证机制,为攻击者提供具有完全交互权限的远程桌面,具备此权限意味着黑客可以“为所欲为”。
英国安全研究员Kevin Beaumont表示,LockBit极有可能利用了CVE-2023-4966漏洞,针对工银金融网络中未打补丁的Citrix NetScaler设备发起攻击,进而将LockBit 3.0勒索软件投放到工银金融网络中实施勒索。
本次勒索攻击Citrix网关设备被漏洞击穿
受影响版本:
目前官方已发布漏洞补丁:
Lockbit代表通过在线通讯应用程序Tox告诉路透社:“他们支付了赎金,交易完成。” 路透社无法独立核实Lockbit的声明。
路透社报道,受勒索软件攻击,该公司的企业电子邮件停止运行,迫使员工改用Google邮件。
佩恩互惠资产管理公司(Penn Mutual Asset Management)投资组合经理任志伟(Ren Zhiwei)表示:“市场现在基本上恢复正常。”
全球最大银行遭袭是对金融机构的又一次强烈警告,加强安全架构的行动迫在眉睫,近来,商业银行和金融科技公司已经遭受了黑客数十亿美元的损失。
最前沿的电子设计资讯
