中國工商銀行美國子行遭勒索軟體攻擊

位於美國的中國工商銀行（ICBC）金融服務（FS）上周三（11/8）遭到勒索軟體攻擊，使得部分系統中斷，但強調此一意外並未波及總行、工商銀行紐約分行，以及其它境內外的附近機構。

中國工商銀行為中國最大的銀行，總部位於紐約的ICBCFS則是工商銀行的全資子公司，專門提供全球機構客戶的清算、執行、融資與設施管理服務，也具備全球市場的結算能力，旗下的清算產品包括美國股票、美國國債、全球股票、歐元債券及ETF等。

ICBCFS於官網上證實遭到勒索軟體攻擊，發現之後馬上切斷並隔離了受到影響的系統以控制災害，即使造成部分系統中斷，但立即展開徹底調查並推動復原工作。

根據《金融時報》（Financial Times）的報導，相關攻擊造成工商銀行無法代表其它市場參與者結算美國國債交易，對國債市場的流動性造成一定的影響，也可能導致長期國債的大幅拋售。

不過，ICBCFS本周的聲明指出，已成功清算了上周三所執行的美國國債交易，以及周四執行的回購融資交易。另也澄清ICBCFS的業務及電子郵件系統皆是獨立的，並未影響中國工商銀行集團的運作。

另一方面，《彭博社》（Bloomberg）與《路透社》（Reuters）則報導，執行該攻擊的是惡名昭彰的Lockbit勒索軟體集團，Lockbit曾在今年10月宣稱入侵了航太龍頭業者波音（Boeing），上周再度出面坦承是駭進ICBCFS的兇手。

Lockbit已被美國、澳洲、加拿大、英國、法國、德國及紐西蘭的網路安全機構共同認定是近來全球最猖獗的勒索軟體即服務，自2020年到今年第一季的受害組織已超過1,600個。不過，ICBCFS並未證實該攻擊行動是否源自Lockbit，亦未公布駭客所要求的贖金。