近日,全球最大的銀行之一,中國工商銀行(ICBC)證實遭到勒索軟體攻擊:
“美國東部時間2023年11月8日,ICBC金融服務(FS)遭受了一次勒索軟體攻擊,導致部分FS系統中斷。在發現該事件後,ICBC FS立即斷開並隔離受影響的系統,以控制該事件。”
據瞭解,ICBC成立於1984年,是中國最大的銀行之一,同時也是世界上資產總額和收入最高的商業銀行之一,2022年報告的收入為2147億美元,利潤為535億美元。它擁有1070萬企業客戶和7.2億個人客戶。除了在國內擁有1.7萬家分支機構外,ICBC還在40多個國家和地區設有分支機構。
ICBC對事件進一步說明道,中國工商銀行金融服務的業務和電子郵件系統獨立於中國工商銀行集團運作。工商銀行總行及其他境內外關聯機構系統未受此事件影響,工商銀行紐約分行亦未受此影響。
訊息人士稱,LockBit勒索軟體團伙是這次攻擊的幕後黑手。該團伙在2023年對政府、企業機構進行過多次大規模攻擊,攻擊規模遠超目前其他任何勒索軟體團伙。
許多網路安全專業人士認為,ICBC遭到的勒索軟體攻擊與CVE-2023-4966存在聯絡,該漏洞據信曾被駭客組織在對波音公司的近期網路攻擊中利用。這個漏洞被普遍稱為“CitrixBleed”,影響到廣泛用於企業網路流量管理的NetScaler ADC和NetScaler Gateway裝置。
網路安全專家Kevin Beaumont在Facebook上釋出的一條帖子中透露,他透過Shodan搜尋發現ICBC的網路中存在一個未修復CVE-2023-4966漏洞的Citrix Netscaler裝置。他指出,勒索軟體團伙正在利用這個問題,該漏洞允許完全、輕鬆地繞過所有形式的身份驗證。他補充說,目前有超過5000個組織尚未修補此漏洞。
編輯:左右裡
資訊來源:http://www.icbcfs.com/、Facebook
轉載請註明出處和本文連結