工商银行勒索软件攻击更新:高管飞赴美国控制黑客攻击后果 - 彭博社
Jordan Robertson, Katherine Doherty, Zheng Li
在其美国单位遭受网络攻击几天后,中国工商银行管理层成员乘坐飞机前往。
据了解情况的人士称,全球最大的银行代表团在周末抵达美国,紧急安排的行程旨在限制上周事件的影响。在他们通过一系列讨论和电话寻求平静市场的同时,一个问题仍然没有答案:受影响的系统何时会恢复正常运行?
该银行正竭力向市场参与者保证他们已控制住了这一情况,此前遭到了勒索软件团伙LockBit的攻击,导致其无法清算大量美国国债交易,并迫使许多人改变订单路线。该公司尚未恢复正常运营。
据了解情况的人士称,上周五,中国工商银行高管与美国证券业协会和金融市场协会的数百家会员公司进行了交流,试图消除担忧。其中一位知情人士表示,一些参与者离开时并没有清晰了解中国工商银行的应对措施。
阅读更多:全球最大银行在遭受黑客攻击后不得不通过USB存储设备交易
尽管该银行一直在努力恢复对其系统的访问权限,但据一位知情人士称,随后的调查和与监管机构的持续讨论使得恢复正常服务变得难以预测。
该事件还促使中国国家金融监管局上周发布指导意见,要求具有离岸单位的大型银行加强防范潜在网络攻击的措施,一位知情人士表示。
工商银行的代表未立即回应置评请求。Sifma的代表拒绝置评。国家金融监管局未立即回应置评请求。
工商银行在周四的一份声明中确认,其工商银行金融服务部门遭遇了勒索软件攻击,导致部分系统受到干扰,并表示正在进行彻底调查。声明称,总部和其他国内外单位未受影响。周一,LockBit表示已收到工商银行的赎金支付,但未透露更多细节。
阅读更多:工商银行黑客攻击事件持续影响财政部结算
攻击造成的影响程度尚不清楚,尽管参与26万亿美元国债市场的交易方报告称流动性受到影响。攻击发生一天多后,交易员仍然发现很难结算交易。
工商银行正在与其美国银行合作伙伴合作,帮助清算交易,以解决网络安全问题,一位知情人士表示。然而,一些参与者担心在解决安全问题之前通过数字方式与银行联系,该人士表示。在紧急情况之后,工商银行就雇佣谷歌旗下的网络安全公司Mandiant进行事件响应进行了讨论,尽管双方未达成合作协议。
如果最近的勒索软件攻击是任何指示,中国工商银行(ICBC)恢复正常运营可能需要数周时间。
LockBit是一个与俄罗斯有关联的犯罪团伙,专门使用名为勒索软件的恶意软件来加密受害者计算机上的文件,然后要求付款以解锁这些文件。今年早些时候,它声称对ION Trading UK发动了一次攻击,导致衍生品交易市场瘫痪,从大宗商品到债券等各个市场,迫使几家银行和经纪商手动处理交易。