《中国工商银行美国金融服务部门遭受网络攻击》

— CnBays.cn湾区中国 | 【睿问财讯-国际】

导读：

• 中国工商银行（ICBC）的美国金融服务部门受到网络攻击，据报道该攻击影响了美国国债交易。

• 中国工商银行是全球资产规模最大的贷款机构，该行周四表示，其金融服务部门遭遇了勒索软件攻击，导致某些系统中断。

• 安全专家称，来自黑客组织 LockBit 的勒索软件被用于对中国工商银行实施网络攻击。

据报道，中国工商银行美国金融服务部门遭到网络攻击，导致国债交易中断。

中国工商银行是全球资产规模最大的贷款机构，该行周四表示，其名为工银金融服务（ICBC Financial Services）的金融服务部门遭遇了勒索软件攻击，导致某些系统中断。

工行表示，在发现黑客攻击后，工行立即“隔离了受影响的系统，以控制事件”。

勒索软件是一种网络攻击。它涉及黑客对系统或信息的控制，只有在受害者支付赎金后才会放行。近年来，这种攻击方式在恶意攻击者中越来越流行。

中国工商银行没有透露谁是这次攻击的幕后黑手，但表示“正在进行彻底调查，并在信息安全专家专业团队的支持下推进恢复工作”。

中国工商银行还表示正在与执法部门合作。

中国工商银行说，它成功清除了周三执行的美国国债交易和周四完成的回购融资交易。回购是一种回购协议，是政府债券交易商的一种短期借款。

然而，多家新闻机构报道称，美国国债交易受到干扰。英国《金融时报》周五援引交易员和银行的消息称，勒索软件攻击导致中国工商银行部门无法代表其他市场参与者结算国债交易。

美国财政部说：“我们意识到了网络安全问题，除了联邦监管机构外，我们还与主要的金融行业参与者保持定期联系。我们将继续关注事态发展。”

中国工商银行表示，其美国金融服务部门的电子邮件和业务系统独立于中国工商银行的国内业务运营。中国工商银行表示，其总行、工行纽约分行以及其他国内和海外附属机构的系统没有受到网络攻击的影响。

我们对勒索软件攻击了解多少？

目前还没有人声称对此次攻击负责，中国工商银行也没有透露谁可能是幕后黑手。

在网络安全领域，由于黑客使用了掩盖其位置和身份的技术，要找出谁是网络攻击的幕后黑手往往非常困难。

但是，有一些线索表明，他们使用了哪种软件来实施攻击。

瑞典网络安全公司 Truesec的创始人马库斯·默里说，所使用的勒索软件名叫LockBit 3.0。默里说，这一信息来自与 Truesec有关系的消息来源，但由于保密原因，他无法透露这些消息来源是谁。《金融时报》援引两位消息人士的话报道说，LockBit 3.0 也是这次攻击背后的软件。

这种勒索软件可以通过多种方式进入企业。例如，有人点击了电子邮件中的恶意链接。一旦进入，其目的就是提取公司的敏感信息。

VMware网络安全团队在去年的一篇博客中说，LockBit3.0 “对安全研究人员来说是一个挑战，因为每个恶意软件实例都需要一个唯一的密码才能运行，如果没有这个密码，分析就会非常困难，甚至不可能”。研究人员补充说，勒索软件受到重重保护，无法进行分析。

美国政府网络安全和基础设施安全局称，LockBit 3.0 “更加模块化、更加狡猾”，使其更难被发现。

根据网络安全公司Flashpoint的数据，LockBit是“最流行”的勒索软件，在2022年7月至2023年6月的所有已知勒索软件攻击中约占28%。

CnBays.cn湾区中国|【睿问财讯—国际】综合国内外权威财经资讯，部分国际内容由浦诺英英文精英翻译供稿，睿问财讯编辑整理。来源：网络；图源：网络

【声明】：Cnbays湾区中国 | 【睿问财讯】立足湾区，面向世界，关注产业，助力企业。本网站中英文及图片内容版权属原作者所有，本文转载、摘编、引用、翻译、编辑整理等均出于传播财经等信息之目的和需要，CnBays.cn湾区中国 | 【睿问财讯】刊发所有内容不代表本网任何观点，也不构成任何投资建议。有来源标注错误或文章侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢

联系：ReveMgt_Express@163.com