中國工商銀行(Industrial and Commercial Bank of China,ICBC)美國分行本月9日受到「Lockbit」勒贖軟體集團攻擊,一度中斷其美國國庫券交易。該集團13日發布聲明,稱中國工商銀行被攻擊後已經按要求支付贖金。
路透(Reuters)報導,這次駭客攻擊的範圍之大,導致中國工商銀行的企業電郵系統停止運作,迫使員工改用Google郵件;交易中斷也使得該行暫欠紐約梅隆銀行(BNY Mellon)約90億元,這筆金額比其淨資本高出許多倍。中國工商銀行沒有立即回應評論請求,「Lockbit」代表則透過線上訊息應用程式Tox告訴路透「他們支付了贖金,交易完成。」
賓州共同資產管理公司(Penn Mutual Asset Management)投資組合經理任志偉(Zhiwei Ren)表示,市場現在基本上恢復正常。金融服務資訊共享和分析中心(Financial Services Information Sharing and Analysis Center)則說,金融業公司遭遇此類事件時,都有完善的協定保持資訊互通,一名發言人稱已提醒會員即時採取所有保護措施,並立即修補關鍵漏洞,「勒贖軟體仍然是金融部門面臨的最大威脅之一」。
美國當局長期以來一直建議不要向勒贖軟體集團支付費用,以藉此打破此犯罪商業模式,尤其是贖金通常要求以加密貨幣支付,這種形式更難追蹤,收款方也能保持匿名。
然而很多公司仍得自掏腰包解套,以求盡快恢復正常營運,尤其是沒有數位備份的公司,為避免敏感資料追不回來或外洩而造成聲譽受損或其他損失,只得乖乖付錢了事。
Lockbit近幾個月來攻擊了世界各大組織,在受駭者拒付贖金的情況下竊取和洩露敏感資料。美國官員稱短短三年內,它已成為全球最大的勒贖軟體威脅,而美國可說是最大受害者,已超過1700個行業組織受害,從金融服務、食品業到學校、交通和政府部門等幾乎各個領域。
Lockbit上周又公開了波音(Boeing)的內部數據,並在其網站上表示他們還侵入了Allen & Overy律師事務所的電腦系統。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:中國工商銀行遇駭 「Lockbit」集團稱已付贖 美國逾1700組織受害
地址:https://www.torrentbusiness.com/article/76175.html