据工银金融服务有限责任公司(工银金融)官网消息,美东时间11月8日,工银金融遭勒索软件攻击,导致部分系统中断。工银金融成立于2010年7月12日,是中国工商银行在美全资子公司。
工银金融表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。
工银金融称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。
工银金融官网截图
据英国《金融时报》报道,市场参与者11月9日表示,本次勒索软件攻击迫使中国工商银行的客户改变交易路线,扰乱了美国国债市场。
据交易员和银行称,这次攻击使工银金融无法代表其他市场参与者结算美国国债交易,一些股票交易也受到影响。消息人士称,包括对冲基金和资产管理公司在内的市场参与者因工银金融的系统中断而改变了交易路线,本次攻击对美国国债市场的流动性造成了一定影响,但并未损害市场的整体运作。
报道称,9日下午,30年期美国国债拍卖结果"尤其糟糕",目前尚不清楚此次拍卖是否受到本次攻击事件的影响。
网络安全公司Recorded Future的威胁情报分析师艾伦·利斯卡 (Allan Liska) 表示,"对于像工银金融这样规模的银行来说,受到这样的影响是极其不寻常的",金融业在防范网络攻击方面的投资超过了其他任何行业。
两位消息人士对金融时报表示,此次攻击是使用LockBit 3.0软件进行的。该软件由LockBit开发,该组织已成为最受瞩目的网络犯罪组织之一,曾对ION、伦敦金融城和皇家邮政等目标进行破坏性攻击。
