工行美國子公司：遭勒索軟件攻擊致部分系統中斷，正徹查

據工銀金融服務有限責任公司（工銀金融）官網消息，美東時間11月8日，工銀金融遭勒索軟件攻擊，導致部分系統中斷。工銀金融成立於2010年7月12日，是中國工商銀行在美全資子公司。 

工銀金融表示，發現攻擊後立即切斷並隔離了受影響系統，已展開徹底調查並向執法部門報告，正在專業信息安全專家團隊的支持下推進恢復工作。

工銀金融稱，已成功結算週三執行的美國國債交易和週四完成的回購融資交易。聲明稱，中國工商銀行及其他國內外附屬機構的系統未受此次事件影響，中國工商銀行紐約分行也未受影響。

工銀金融官網截圖

據英國《金融時報》報道，市場參與者11月9日表示，本次勒索軟件攻擊迫使中國工商銀行的客户改變交易路線，擾亂了美國國債市場。

據交易員和銀行稱，這次攻擊使工銀金融無法代表其他市場參與者結算美國國債交易，一些股票交易也受到影響。消息人士稱，包括對沖基金和資產管理公司在內的市場參與者因工銀金融的系統中斷而改變了交易路線，本次攻擊對美國國債市場的流動性造成了一定影響，但並未損害市場的整體運作。

報道稱，9日下午，30年期美國國債拍賣結果“尤其糟糕”，目前尚不清楚此次拍賣是否受到本次攻擊事件的影響。

網絡安全公司Recorded Future的威脅情報分析師艾倫·利斯卡 (Allan Liska) 表示，“對於像工銀金融這樣規模的銀行來説，受到這樣的影響是極其不尋常的”，金融業在防範網絡攻擊方面的投資超過了其他任何行業。

兩位消息人士對金融時報表示，此次攻擊是使用LockBit 3.0軟件進行的。該軟件由LockBit開發，該組織已成為最受矚目的網絡犯罪組織之一，曾對ION、倫敦金融城和皇家郵政等目標進行破壞性攻擊。

本文系觀察者網獨家稿件，未經授權，不得轉載。