中國工商銀行遭勒索軟件攻擊,金融服務系統中斷
近日,全球最大的銀行之一,中國工商銀行(ICBC)證實遭到勒索軟件攻擊:
“美國東部時間2023年11月8日,ICBC金融服務(FS)遭受了一次勒索軟件攻擊,導致部分FS系統中斷。在發現該事件后,ICBC FS立即斷開并隔離受影響的系統,以控制該事件。”
據了解,ICBC成立于1984年,是中國最大的銀行之一,同時也是世界上資產總額和收入最高的商業銀行之一,2022年報告的收入為2147億美元,利潤為535億美元。它擁有1070萬企業客戶和7.2億個人客戶。除了在國內擁有1.7萬家分支機構外,ICBC還在40多個國家和地區設有分支機構。
ICBC對事件進一步說明道,中國工商銀行金融服務的業務和電子郵件系統獨立于中國工商銀行集團運作。工商銀行總行及其他境內外關聯機構系統未受此事件影響,工商銀行紐約分行亦未受此影響。
消息人士稱,LockBit勒索軟件團伙是這次攻擊的幕后黑手。該團伙在2023年對政府、企業機構進行過多次大規模攻擊,攻擊規模遠超目前其他任何勒索軟件團伙。
許多網絡安全專業人士認為,ICBC遭到的勒索軟件攻擊與CVE-2023-4966存在聯系,該漏洞據信曾被黑客組織在對波音公司的近期網絡攻擊中利用。這個漏洞被普遍稱為“CitrixBleed”,影響到廣泛用于企業網絡流量管理的NetScaler ADC和NetScaler Gateway設備。
網絡安全專家Kevin Beaumont在Facebook上發布的一條帖子中透露,他通過Shodan搜索發現ICBC的網絡中存在一個未修復CVE-2023-4966漏洞的Citrix Netscaler設備。他指出,勒索軟件團伙正在利用這個問題,該漏洞允許完全、輕松地繞過所有形式的身份驗證。他補充說,目前有超過5000個組織尚未修補此漏洞。
