工行的美国子公司工银金融服务(ICBCFS)上星期四(11月9日)遭勒索软件攻击,扰乱了美国国债市场交易。

这次的黑客攻击导致ICBCFS无法清算大量美国国债交易,暂时切断了与纽约梅隆银行平台的连接,更一度拖欠后者约90亿美元(122亿新元)。据《华尔街日报》报道,一名工行高管星期一称,ICBCFS尚未恢复与美国国债市场的连接,据评估或需数周才能恢复正常运营。

美国当局一向建议不要向勒索软件团伙支付赎金,因赎金通常以难以追踪的加密货币形式支付。但一些公司为快速恢复服务和避免数据泄露影响声誉,往往会选择秘密支付赎金。

Lockbit的代表星期一(11月13日)通过在线通讯应用Tox告诉路透社:“他们(指工行)支付了赎金,交易已完成。”路透社未能独立核实此声明,工行也未回应置评请求。

彭博社引述消息人士透露,工行管理层成员上周紧急赴美,并于上星期五(11月10日)与美国证券业和金融市场协会数百家会员公司进行了对话。不过一些参与者在会后仍对工行的应对措施不甚明了。知情人士说,事件还促使中国国家金融监管总局上周发布指导意见,要求拥有海外机构的大型银行加强防御潜在的网络攻击。

延伸阅读

《华尔街日报》指出,美国联邦调查局等多部门早在今年3月就强调了Lockbit的风险,近几周也发布了漏洞示警,工行本可以提前预防这起网络攻击。

(伦敦/纽约综合讯)勒索软件团伙Lockbit的代表说,中国最大银行中国工商银行上周遭受网络攻击后支付了赎金。