中國工商銀行美國分支機構遭駭客攻擊,導致美國公債交易受到影響。(美聯社)
規模排名中國首位,同時也是全球銀行業市值最高的中國工商銀行,旗下美國部門9日遭駭客勒索軟體攻擊,一度導致美國公債交易中斷,目前該行已展開全面調查,在恢復作業的同時持續針對受影響的規模進行評估。
路透指出,中國工商銀行(ICBC)的美國分行9日遭駭客利用勒索軟體,鎖住部分系統,藉此要求贖金的方式進行攻擊,報導表示,駭客除獲取高額贖金,泰半也會藉攻擊同時盜取受害者部分敏感資訊。
在遭受攻擊後,該行隨即展開應對與處置,雖然一度使美國公債交易中斷,但隨後仍完成前一日交易的結算,以及當天的附買回交易(Repo),證券經紀公司Curvature Securities固定收益和附買回交易部門執行副總裁史克里姆(Scott Skrym)認為,這起攻擊對市場造成的影響有限,但仍有部分經由ICBC進行的交易與資金流動受影響。
China's biggest lender ICBC hit by ransomware attack https://t.co/csmqARt8GI pic.twitter.com/2lxLsdkx4w
— Reuters Tech News (@ReutersTech) November 10, 2023
目前多數專家與分析人士將矛頭指向駭客組織「Lockbit」,一般而言,該組織在作案後往往會高調透過「暗網」(dark web)公布受害者名單,但Lockbit在9日發表的清單中並未列出ICBC,對此該組織迄未有任何表態。資安公司Recorded Future反勒索軟體專家利斯卡(Allan Liska)則表示,像ICBC如此規模龐大的公司,在勒索軟體攻擊下造成如此影響的情況,過往極為罕見。
此外,利斯卡也指出,利用勒索軟體進行攻擊的組織,在與受害者進行贖金協商時,並不會急於公布受害者身分,避免協商破局。這次的攻擊也顯示出該類組織,不斷擴大攻擊範圍與規模的企圖,對各界構成的威脅也不斷升高。
報導表示,自從Lockbit在2020年被外界揭發之後,該團體迄今已對包括美國國土安全部轄下「網路安全和基礎設施安全局」(CISA)在內,超過1700個單位與組織、企業進行攻擊,且在10月時,美國航太巨擘波音公司(Boeing)也成為受害者,Lockbit更聲稱已取得該集團部分敏感資料。