中国工商银行遭黑客攻击 扰乱美国债市场

周三（11月8日），中国工商银行（ICBC）美国分行遭受勒索软件攻击，在一定程度上扰乱了美国国债市场的交易。

ICBC的美国子公司工银金融服务公司（ICBCFS）表示，美国东部时间8日，遭遇勒索软件攻击，导致部分系统出现故障”。ICBCFS称，该公司当时断开并隔离了受影响的系统，并在信息安全专家团队的指导下逐步恢复工作。

中共外交部周五称，该行正在努力将袭击发生后的风险、影响和损失降到最低。

勒索软件是指黑客锁定受害者的网络系统，通过索要赎金来解锁系统，黑客通常还窃取敏感数据来进行勒索。

几位勒索软件专家和分析师表示，据信一个名为Lockbit的激进网络犯罪团伙是此次攻击的幕后黑手，该团伙通常在其暗网网站上发布受害者名字，但截至周四晚间并未提及ICBC是受害者。

路透社报导，网络安全公司Recorded Future的勒索软件专家艾伦‧利斯卡（Allan Liska）也认为Lockbit是幕后黑手，他表示，“我们很少看到这么大型的银行受到如此破坏性的勒索软件攻击。”

据美国网络安全和基础设施安全局（CISA）说，自2020年Lockbit被发现以来，该团伙已攻击了1,700个美国组织。上个月它威胁要泄漏波音公司的敏感数据。CISA发言人已经将有关ICBC受黑客攻击的问题转交给了美国财政部。

英国《金融时报》周四报导，美国证券业和金融市场协会（SIFMA）向会员发出通知，称由于勒索软件攻击，工商银行的信息系统处于瘫痪状态。勒索软件阻止其代表其他市场参与者做交易结算，扰乱了美国国债市场。

《日本经济新闻》报导，美国财政部发言人说，“我们意识到了网络安全问题，会定期与各监管机构以及主要金融领域的市场参与者进行沟通，我们将继续关注事态发展。”