中國工商銀行美國子公司遇網攻 打亂美公債交易

中國工商銀行 (ICBC) 的美國子公司周四 (9 日) 遭遇網路攻擊,導致美國公債交易必須繞道而行,發動者據信為 Lockbit,該駭客組織過去一年也曾攻擊波音 (Boeing)、英國皇家郵政(Royal Mail) 等機構。

根據英國金融時報 (FT) 稍早報導,美國證券與金融市場協會 (SIFMA) 通知成員,中國工行遭勒索軟體攻擊,導致無法代表其他市場參與者結算交易,交易員被要求重新安排交易。

中國工行是全球以資產計最大銀行,而此次被攻擊的是美國子公司 ICBC Financial Services。中國工行證實此消息,表示正在調查這起攻擊事件和推動恢復作業。

資安專家和分析師認為,這起攻擊事件應是 Lockbit 所為,儘管該組織通常會指名受害者身分,而直到周四傍晚並未見到 ICBC 的名字。

Lockbit 是與俄羅斯有關的犯罪集團,使用勒索軟體為受害者電腦中的文件加密,並要求對方付費才能解鎖文件。該組織今年稍早曾宣稱攻擊英國交易系統商 ION Trading UK,癱瘓了大宗商品、債券等多種市場的衍生性商品交易,並迫使多家銀行和經紀商手動處理交易。

而根據美國資安和基礎建設安全局 (CISA),自 Lockbit 在 2020 年曝光,至今共攻擊美國 1700 個組織。

波音上周披露遭勒索軟體攻擊,導致備用零件、軟體等產品的銷售網站癱瘓,Lockbit 還威脅波音,要把入侵取得的敏感資料外洩。

路透報導,雖然這次攻擊的影響似乎有限,卻凸顯大型機構的系統面對網路攻擊仍顯得脆弱,因此,最新事件將挑起市場參與者對資安管控的質疑,而且勢必引起監管機關注意。

美國財政部表示,已知悉網路安全問題,目前除了聯邦主管機關以外,也和主要金融業者保持密切聯繫,將持續關注後續情況。

近來遭 Lockbit 攻擊的受害者,還包括日本最大港口名古屋港、英國皇家郵政、加州財政部門,以及加拿大一所兒童醫院。