中國最大的銀行工商銀行(ICBC)遭遇了一場毀滅的勒索件攻擊,導致其金融服務系統陷混,進而波及到國財政部市場,使全球金融世界陷一片混。多家新聞機構報道稱,ICBC遭到勒索件攻擊,此次攻擊可能由與俄羅斯有關系的勒索件運營商LockBit發起。然而,由于LockBit是一家勒索件即服務(RaaS)運營商,實際上罪犯可能是其關聯公司中的任何一家。
目前還不清楚攻擊者要求多贖金才會出解鑰,或者在攻擊過程中他們是否已經功竊取到任何敏數據。工商銀行的網站上發布通知稱,在注意到事件發生后,工商銀行已經斷開并隔離了影響系統以控制事件,并正在進行調查和恢復工作。工商銀行的金融服務業務和電子郵件系統與銀行以及海外子公司獨立運作,所以這些子公司似乎沒有到攻擊的影響。
據網絡安全研究員凱文·博蒙特表示,攻擊者利用了Citrix Netscaler盒子中已知的,稱為CitrixBleed,通過該可以繞過任何份驗證協議。CitrixBleed被追蹤為CVE-2023-4966,嚴重程度評分為9.4,一個月前已經得到修復。然而,在補丁發布后的這段時間里,思杰(Citrix)和其他安全公司都警告該可能會在野外被濫用。國國家安全局(CISA)也發出警報,稱勒索件行為者正在濫用該,并敦促用戶立即應用補丁。
據英國《金融時報》報道,這次攻擊還打了國國債市場。國證券業與金融市場協會(SIMFA)告訴其員,這次攻擊可能會阻止其他市場參與者進行易結算。據報道,一些票易員無法下達或完易。勒索件作者近來變得越來越大膽。事實上,隨著500多次記錄的攻擊出現,9月份已經為一個創紀錄的月份。在應對這些攻擊的過程中,各國的金融機構和安全公司都面臨著巨大的挑戰,需要加強網絡安全防護措施以保護重要的金融系統和數據。