中國最大的工商銀行在紐約子公司 ICBCFS 日前遭受勒索軟體攻擊,導致美債結算中斷。自稱為攻擊者的勒索軟體組織 Lockbit 聲稱 ICBCFS 已支付了贖金,通常該組織要求以比特幣或門羅幣支付。
(前情提要:CipherTrace報告|門羅幣正走向勒索軟體首選,駭客將比特幣贖金支付增10-20%溢價 )
(背景補充:Kraken資安長談「被攻擊的重要」:我們為何要僱駭客來入侵自己?)
中國最大的銀行工商銀行(ICBC)上週在紐約的金融服務子公司 ICBCFS 遭遇一起嚴重的勒索軟體攻擊,導致其部分系統中斷,影響了美國國債交易結算工作,對國債市場的流動性造成一定影響,最嚴重狀況可能導致長期國債的大幅拋售。
據路透社報導,自稱對 ICBCFS 發起攻擊的勒索軟體集團 Lockbit 於昨(13)日宣稱,ICBCFS 已支付了贖金,以換取被鎖定數據和資訊的解鎖。而該組織要求的贖金通常是比特幣、或門羅幣支付。
對此,ICBCFS 尚未證實這次攻擊是否確實來自 Lockbit,也未對路透社的相關報導做出回應。
勒索攻擊造成的影響
據了解,這次勒索軟體攻擊導致 ICBCFS 暫時欠紐約梅隆銀行高達 90 億美元的債務,此外還造成了該公司的企業郵箱系統完全癱瘓,迫使員工轉而使用 Google 郵箱來進行日常溝通。
根據 ICBCFS 本周發布聲明,該公司目前已經成功完成了上週的美國國債交易和回購融資交易的清算工作。公司還特別強調,ICBCFS 的業務和電子郵件系統運作獨立,並未對中國工商銀行集團的整體運營產生影響。
據華爾街日報報導,市場參與者表明這次攻擊的直接影響相對較小,但引發的擔憂並不小,並凸顯了一個重要的安全問題:犯罪分子不僅能竊取財產,還能通過挾持金融系統的數據和資訊流來索要贖金,對整個金融體系構成威脅。
惡名昭彰的 Lockbit 與加密貨幣贖金
全球最猖獗的黑客組織之一 Lockbit,近期公開了航空巨頭波音的內部數據、又聲稱成功侵入了 Allen & Overy 律師事務所的電腦系統,讓美國、澳洲等多國的網路安全機構都對此組織的活動保持高度警戒。
儘管美國政府長期以來一直反對支付贖金給勒索軟體攻擊者,希望藉此破壞這些犯罪分子的收益模式,但在實際情況中,許多公司仍選擇支付贖金,以快速恢復企業運營,避免敏感數據外洩對公司聲譽造成損害。
特別是對於那些沒有數位備份而無法恢復系統的企業來說,支付贖金有時似乎是唯一的選擇。
根據區塊鏈分析公司 CipherTrace 在去年的一份報告顯示,雖然比特幣仍是勒索軟體組織要求贖金的首選貨幣,但用門羅幣(Monero)支付的需求正急劇上升。門羅幣因其交易難以追蹤的特性,正逐漸成為勒索軟體攻擊者偏好的加密貨幣之一。
延伸閱讀:CipherTrace報告|門羅幣正走向勒索軟體首選,駭客將比特幣贖金支付增10-20%溢價
📍相關報導📍
美司法部扣押 7.9 億比特幣勒索贖金!引渡前加拿大政府僱員;BBB : 加密詐騙躍升第 2 大風險
