中国工商银行遭勒索软件攻击,金融服务系统中断
近日,全球最大的银行之一,中国工商银行(ICBC)证实遭到勒索软件攻击:
“美国东部时间2023年11月8日,ICBC金融服务(FS)遭受了一次勒索软件攻击,导致部分FS系统中断。在发现该事件后,ICBC FS立即断开并隔离受影响的系统,以控制该事件。”
据了解,ICBC成立于1984年,是中国最大的银行之一,同时也是世界上资产总额和收入最高的商业银行之一,2022年报告的收入为2147亿美元,利润为535亿美元。它拥有1070万企业客户和7.2亿个人客户。除了在国内拥有1.7万家分支机构外,ICBC还在40多个国家和地区设有分支机构。
ICBC对事件进一步说明道,中国工商银行金融服务的业务和电子邮件系统独立于中国工商银行集团运作。工商银行总行及其他境内外关联机构系统未受此事件影响,工商银行纽约分行亦未受此影响。
消息人士称,LockBit勒索软件团伙是这次攻击的幕后黑手。该团伙在2023年对政府、企业机构进行过多次大规模攻击,攻击规模远超目前其他任何勒索软件团伙。
许多网络安全专业人士认为,ICBC遭到的勒索软件攻击与CVE-2023-4966存在联系,该漏洞据信曾被黑客组织在对波音公司的近期网络攻击中利用。这个漏洞被普遍称为“CitrixBleed”,影响到广泛用于企业网络流量管理的NetScaler ADC和NetScaler Gateway设备。
网络安全专家Kevin Beaumont在Facebook上发布的一条帖子中透露,他通过Shodan搜索发现ICBC的网络中存在一个未修复CVE-2023-4966漏洞的Citrix Netscaler设备。他指出,勒索软件团伙正在利用这个问题,该漏洞允许完全、轻松地绕过所有形式的身份验证。他补充说,目前有超过5000个组织尚未修补此漏洞。
