工商銀行美國子公司:遭勒索軟件攻擊

 行業(yè)動態(tài)     |      2023-12-18 11:54

(以下翻譯原文):
美國東部時間2023年11月8日(北京時間2023年11月9日),工銀金融服務有限責任公司遭遇了勒索軟件攻擊,導致部分金融服務系統(tǒng)中斷。

攻擊事件發(fā)生之后,工銀金融服務有限責任公司立即斷開并隔離了受影響的系統(tǒng),以控制事件規(guī)模。隨后,該公司一直在進行徹底調(diào)查,并在其專業(yè)信息安全專家團隊的支持下,逐步推進恢復工作。此外,工商銀行金融服務公司還將此次攻擊上報給了執(zhí)法部門。

我們成功清算了周三(11月8日)執(zhí)行的美國國債交易和周四(11月9日)執(zhí)行的回購協(xié)議融資交易。

工銀金融服務有限責任公司的業(yè)務和電子郵件系統(tǒng)運營獨立于中國工商銀行集團。

工銀金融服務有限責任公司的業(yè)務和電子郵件系統(tǒng)獨立于中國工商銀行集團運行。

中國工商銀行總行及其他境內(nèi)外附屬機構的系統(tǒng)并未受到此次攻擊事件的影響,中國工商銀行紐約分行也未受影響。

時間起因未及時封堵 Citrix Bleed 漏洞:
經(jīng)過查詢得知,ICBCFS 是中國工商銀行位于紐約的全資子公司,專門提供全球機構客戶的清算、執(zhí)行、融資與設施管理服務,也具備全球市場的結(jié)算能力,旗下的清算產(chǎn)品包括美國股票、美國國債、全球股票、歐元債券及 ETF 等。

ICBCFS 此前已在官網(wǎng)上證實遭到 LockBit 攻擊,并在發(fā)現(xiàn)之后馬上切斷并隔離了受到影響的系統(tǒng)以控制災害,并展開了一系列調(diào)查及復原工作,威脅研究員 Kevin Beaumont 日前便針對這一網(wǎng)絡安全事件進行了分析。

據(jù)悉,黑客組織 LockBit 之所以能夠攻入工商銀行美國分行,這是因為美國分行未修補 Citrix NetScaler 設備的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 風險評分為 9.4),而這一漏洞在今年 8 月末就已經(jīng)遭到黑客利用,Kevin Beaumont 同時指出,截至 11 月 14 日,仍有大約 5000 個企業(yè)組織尚未修復 Citrix Bleed 漏洞。

值得注意的是,這項漏洞據(jù)稱相當容易利用,在黑客利用相關漏洞并全身而退的情況下,他們不會在 NetScaler 設備中留下痕跡,網(wǎng)絡安全部門無法通過日志檢測到系統(tǒng)遭到入侵。Kevin Beaumont 認為,這是 Citrix 需要著手修復的設計缺陷。