(以下翻译原文):
美国东部时间2023年11月8日(北京时间2023年11月9日),工银金融服务有限责任公司遭遇了勒索软件攻击,导致部分金融服务系统中断。
攻击事件发生之后,工银金融服务有限责任公司立即断开并隔离了受影响的系统,以控制事件规模。随后,该公司一直在进行彻底调查,并在其专业信息安全专家团队的支持下,逐步推进恢复工作。此外,工商银行金融服务公司还将此次攻击上报给了执法部门。
我们成功清算了周三(11月8日)执行的美国国债交易和周四(11月9日)执行的回购协议融资交易。
工银金融服务有限责任公司的业务和电子邮件系统运营独立于中国工商银行集团。
工银金融服务有限责任公司的业务和电子邮件系统独立于中国工商银行集团运行。
中国工商银行总行及其他境内外附属机构的系统并未受到此次攻击事件的影响,中国工商银行纽约分行也未受影响。
时间起因未及时封堵 Citrix Bleed 漏洞:
经过查询得知,ICBCFS 是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及 ETF 等。
ICBCFS 此前已在官网上证实遭到 LockBit 攻击,并在发现之后马上切断并隔离了受到影响的系统以控制灾害,并展开了一系列调查及复原工作,威胁研究员 Kevin Beaumont 日前便针对这一网络安全事件进行了分析。
据悉,黑客组织 LockBit 之所以能够攻入工商银行美国分行,这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 风险评分为 9.4),而这一漏洞在今年 8 月末就已经遭到黑客利用,Kevin Beaumont 同时指出,截至 11 月 14 日,仍有大约 5000 个企业组织尚未修复 Citrix Bleed 漏洞。
值得注意的是,这项漏洞据称相当容易利用,在黑客利用相关漏洞并全身而退的情况下,他们不会在 NetScaler 设备中留下痕迹,网络安全部门无法通过日志检测到系统遭到入侵。Kevin Beaumont 认为,这是 Citrix 需要着手修复的设计缺陷。
