据信,一个据称与俄罗斯有联系的臭名昭著的犯罪黑客团伙是针对美国国防部的网络攻击的幕后黑手。 中国工商银行 (中国工商银行)——这一消息震惊了全球银行。
勒索软件专家和分析师表示,Lockbit 是一个激进且多产的网络团伙,被指控针对数百家美国公司,该团伙被认为对周四的这次黑客攻击负责,这次黑客事件扰乱了美国国债交易。
据报道,ICBC 是该组织黑客的一系列受害者中的最新一个,这些黑客在此类攻击中锁定了一个组织的系统,并要求赎金才能解锁。 他们还窃取敏感数据进行勒索,据称上个月就袭击了美国航空巨头波音公司。
中国资产规模最大的商业银行的美国子公司工银金融服务公司表示,正在调查这起破坏其部分系统的攻击事件,并在恢复方面取得进展。
另请参阅:当地媒体称,英伟达正在为中国生产三款新芯片
“越来越厚颜无耻”
虽然 Lockbit 被认为是此次黑客攻击的幕后黑手,但截至周四晚间,该团伙通常发布受害者姓名的暗网并未提及 ICBC 是受害者。 Lockbit 没有回复通过其网站上发布的联系地址发送的置评请求。
“我们很少看到这么大的银行受到如此破坏性的勒索软件攻击,”网络安全公司的勒索软件专家艾伦·利斯卡 (Allan Liska) 说道。 记录未来, 说。
利斯卡也认为 Lockbit 是此次黑客攻击的幕后黑手,他表示勒索软件团伙在与受害者就赎金要求进行谈判时可能不会点名或羞辱受害者。
“这次攻击延续了勒索软件组织日益肆无忌惮的趋势,”他说。 “勒索软件组织并不担心后果,他们认为没有任何目标是不受限制的。”
勒索软件攻击 据说今年涨幅很大。 研究公司 Chainaanalysis 最近表示,截至 9 月底,该公司已收到近 5 亿美元的赎金,比 2022 年同期增加近 50%。
每年各行业都有数百家公司受到打击
美国当局一直在努力遏制一系列网络犯罪,主要是勒索软件攻击者,这些犯罪行为每年都会袭击几乎每个行业的数百家公司。
就在上周,美国官员表示,他们正在通过 40 个国家联盟改善有关此类犯罪分子的信息共享,努力减少勒索软件团伙的资金来源。
ICBC 没有评论 Lockbit 是否是此次黑客攻击的幕后黑手。 受害者组织通常不公开披露网络犯罪团伙的名称。
据美国网络安全和基础设施安全局 (CISA) 称,自 2020 年 Lockbit 被发现以来,该组织已攻击 1,700 个美国组织。 上个月,它威胁波音公司泄露其声称通过入侵该公司发现的敏感数据。
CISA 发言人将有关 ICBC 黑客攻击的问题转交给了美国财政部。
“影响有限”
市场消息人士称,此次黑客攻击的影响似乎有限,但这表明银行等大型组织的系统仍然容易受到网络黑客的攻击。
周四的事件可能会引发对市场参与者网络安全控制的质疑,并引发监管审查。
中国工商银行表示,已成功清算周三执行的国债交易和周四执行的回购协议融资交易。
“总的来说,该事件对市场的影响有限,”经纪交易商 Curvature Securities 固定收益和回购执行副总裁 Scott Skrym 表示。
一些市场人士表示,由于袭击事件,通过工行进行的交易未能结算,影响了市场流动性。 目前尚不清楚这是否导致了周四 30 年期债券拍卖的疲弱结果。
Loomis Sayles 核心+固定收益副投资组合经理 Michael Gladchun 表示:“可能存在一些技术问题,导致一些参与者当天无法完全进入市场。”
英国《金融时报》周四早些时候报道称,美国证券业和金融市场协会(SIFMA)告诉会员,中国工商银行受到勒索软件的攻击,勒索软件阻止其代表其他市场参与者结算交易,扰乱了美国国债市场。
“我们意识到网络安全问题,并且除了联邦监管机构之外,还与主要金融部门参与者保持定期联系。 我们将继续关注事态发展,”财政部发言人在回答有关《金融时报》报告的问题时表示。 SIFMA拒绝发表评论。
根据伦敦证券交易所数据,周四国债市场似乎运行正常。
- 路透社,吉姆·波拉德 (Jim Pollard) 进行额外编辑
注:2023 年 11 月 10 日对本报告进行了细微修改。
另请参阅:
华为和腾讯引领中国网络安全专利推动 – 日经新闻
中国最大银行前副总裁最新面临腐败调查
中国与美国、欧盟一起誓言应对“灾难性”人工智能危害风险
专家称大型科技夸大了人工智能对人类的威胁
联合国报告:2022 年朝鲜加密货币盗窃案创历史新高
