位于美国的中国工商银行(ICBC)金融服务(FS)上周三(11/8)遭到勒索软体攻击,使得部分系统中断,但强调此一意外并未波及总行、工商银行纽约分行,以及其它境内外的附近机构。
中国工商银行为中国最大的银行,总部位于纽约的ICBCFS则是工商银行的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及ETF等。
ICBCFS于官网上证实遭到勒索软体攻击,发现之后马上切断并隔离了受到影响的系统以控制灾害,即使造成部分系统中断,但立即展开彻底调查并推动复原工作。
根据《金融时报》(Financial Times)的报导,相关攻击造成工商银行无法代表其它市场参与者结算美国国债交易,对国债市场的流动性造成一定的影响,也可能导致长期国债的大幅抛售。
不过,ICBCFS本周的声明指出,已成功清算了上周三所执行的美国国债交易,以及周四执行的回购融资交易。另也澄清ICBCFS的业务及电子邮件系统皆是独立的,并未影响中国工商银行集团的运作。
另一方面,《彭博社》(Bloomberg)与《路透社》(Reuters)则报导,执行该攻击的是恶名昭彰的Lockbit勒索软体集团,Lockbit曾在今年10月宣称入侵了航太龙头业者波音(Boeing),上周再度出面坦承是骇进ICBCFS的凶手。
Lockbit已被美国、澳洲、加拿大、英国、法国、德国及纽西兰的网路安全机构共同认定是近来全球最猖獗的勒索软体即服务,自2020年到今年第一季的受害组织已超过1,600个。不过,ICBCFS并未证实该攻击行动是否源自Lockbit,亦未公布骇客所要求的赎金。