粉絲團
中國工商銀行紐約一家子公司九日遭勒索軟體攻擊,與俄羅斯有關的勒索軟體集團Lockbit昨透過線上訊息應用程式宣布,「贖金已支付,交易完成」。(路透檔案照)
〔編譯魏國金/綜合報導〕中國工商銀行(ICBC)紐約一家子公司九日遭勒索軟體攻擊,成為首宗擾亂美國國債市場交易的駭客攻擊事件;與俄羅斯有關的勒索軟體集團Lockbit昨透過線上訊息應用程式宣布,「贖金已支付,交易完成」。
華爾街日報報導,遭勒索的是紐約ICBC金融服務部門,在美國公債市場擔任避險基金與其他市場參與者的經紀人,協助進行證券交易;該部門電腦遭駭客入侵,植入鎖住或關閉關鍵程式的惡意軟體。
攻擊發生後,ICBC被迫切斷並隔離部分系統,負責結算美國國債交易的紐約梅隆銀行也切斷ICBC金融服務與美國國債市場平台的連接,ICBC只能以人力手動清算交易,並支付梅隆銀行九十億美元資金,因應未結算交易情事,該筆金額數倍於ICBC紐約子公司的淨資本。
知情者說,攻擊範圍非常廣泛,甚至公司信箱也暫停運作,必須轉用Google信箱。
Lockbit成全球頭號勒索軟體
報導說,該攻擊的影響相對小,但引發的擔憂卻不小。長期以來,美國官員與銀行業者擔心可能發生破壞美國國債市場交易與紀錄保存等相關系統的攻擊;該事件顯示,犯罪份子不僅可能竊取錢財,還會劫持金融系統的數據和資訊流,以索取贖金。
網路安全公司Truesec創辦人墨瑞說,「邊界已被打破,過去我們從未見過涉及大型銀行的類似事件」。根據標普全球市場數據,截至去年底,ICBC資產達五.七兆美元,是全球最大銀行,遠高於美國最大銀行摩根大通的三.七兆美元。
過去幾個月,Lockbit對全球一些最大企業展開攻擊,若受害單位拒絕支付贖金,便洩漏竊取的敏感數據,近日Lockbit持續公布波音相關數據。
美國官員說,Lockbit在短短三年之間,成為全球頭號勒索軟體威脅,在美國,有超過一七○○個組織遭攻擊,從金融服務、食品到學校、運輸與政府部門,受害者遍布各產業。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
