内容概要:
11月8日,工行一家美国子公司被勒索软件入侵导致美国国债交易业务瘫痪,暴露了全球金融系统易受网络攻击的脆弱性。LockBit勒索软件集团声称对工行的攻击负责。工行是世界上资产规模最大的银行,管理着5.7万亿美元。这一网络攻击事件给26万亿美元的美国国债市场带来了极其强烈的冲击。
Resecurity公司发布报告称:针对工行的攻击可能是针对全球金融系统的重大恶意网络活动的前兆。专家们称之为“预先定位”,以分析全球金融组织的反应和市场的反应。
LockBit攻击利用了Citrix NetScaler产品套件中的一个已知漏洞。勒索软件的中断暂时阻止了银行员工访问他们的公司电子邮件账户,并阻止他们连接到存托和清算公司来解决大量美国国债交易。捆绑在这一贸易积压中的是具有系统重要性的回购协议(回购)交易。
研判认为:
工行是中国的五大国有银行之一,可以说对国内金融有着举足轻重的作用。工行的境外子公司遭到勒索病毒攻击,这充分警示了国内所有企业和组织。这表明没有一家企业或者组织是可以不被黑客组织攻击。各个部门都需要做好相应的预防工作,减少不必要的损失。我方建议相关部门应对此出台相应政策,加强各个部门组织的网络安全防护措施,将护网和攻防演练常态化,减少此类事件再次发生的概率。
