中國工商銀行美國子公司遇網攻 打亂美公債交易

中國工商銀行 (ICBC) 的美國子公司周四 (9 日) 遭遇網路攻擊，導致美國公債交易必須繞道而行，發動者據信為 Lockbit，該駭客組織過去一年也曾攻擊波音 (Boeing)、英國皇家郵政(Royal Mail) 等機構。

根據英國金融時報 (FT) 稍早報導，美國證券與金融市場協會 (SIFMA) 通知成員，中國工行遭勒索軟體攻擊，導致無法代表其他市場參與者結算交易，交易員被要求重新安排交易。

中國工行是全球以資產計最大銀行，而此次被攻擊的是美國子公司 ICBC Financial Services。中國工行證實此消息，表示正在調查這起攻擊事件和推動恢復作業。

資安專家和分析師認為，這起攻擊事件應是 Lockbit 所為，儘管該組織通常會指名受害者身分，而直到周四傍晚並未見到 ICBC 的名字。

Lockbit 是與俄羅斯有關的犯罪集團，使用勒索軟體為受害者電腦中的文件加密，並要求對方付費才能解鎖文件。該組織今年稍早曾宣稱攻擊英國交易系統商 ION Trading UK，癱瘓了大宗商品、債券等多種市場的衍生性商品交易，並迫使多家銀行和經紀商手動處理交易。

而根據美國資安和基礎建設安全局 (CISA)，自 Lockbit 在 2020 年曝光，至今共攻擊美國 1700 個組織。

波音上周披露遭勒索軟體攻擊，導致備用零件、軟體等產品的銷售網站癱瘓，Lockbit 還威脅波音，要把入侵取得的敏感資料外洩。

路透報導，雖然這次攻擊的影響似乎有限，卻凸顯大型機構的系統面對網路攻擊仍顯得脆弱，因此，最新事件將挑起市場參與者對資安管控的質疑，而且勢必引起監管機關注意。

美國財政部表示，已知悉網路安全問題，目前除了聯邦主管機關以外，也和主要金融業者保持密切聯繫，將持續關注後續情況。

近來遭 Lockbit 攻擊的受害者，還包括日本最大港口名古屋港、英國皇家郵政、加州財政部門，以及加拿大一所兒童醫院。