中國工商銀行美國分行遭到勒索軟件攻擊

今日，英國《金融時報》報道，中國工商銀行美國分行遭遇網絡攻擊，導致該行無法清算大量交易。截止目前，該銀行尚未發表聲明確認該事件及其影響。

安全研究組織vx-underground分享的一份向股票交易員發出的緊急通知稱，“ICBC 目前無法連接到 DTCC/NSCC。這個問題正在影響 ICBC 的所有清算客戶。”

美國財政部發言人告訴彭博社：“我們意識到網絡安全問題，除了聯邦監管機構之外，我們還與主要金融部門參與者保持定期聯系。我們將繼續監控事態發展。”

安全專家 Kevin Beaumont表示， ICBC Citrix 服務器最后一次上線是在周一，并且未針對被主動利用的 NetScaler 安全漏洞（被追蹤為“ Citrix Bleed ”）進行修補，現在已離線。

“它允許完全、輕松地繞過所有形式的身份驗證，并被勒索軟件團體利用。它就像在組織內部指向并單擊一樣簡單 – 它為攻擊者提供了完全交互式的遠程桌面 PC 的另一端，”博蒙特解釋道。

該報援引知情人士的話稱，截至周四下午已開始恢復服務。