中國工商銀行遭勒索軟體攻擊,金融服務系統中斷
近日,全球最大的銀行之一,中國工商銀行(ICBC)證實遭到勒索軟體攻擊:
“美國東部時間2023年11月8日,ICBC金融服務(FS)遭受了一次勒索軟體攻擊,導致部分FS系統中斷。在發現該事件後,ICBC FS立即斷開並隔離受影響的系統,以控制該事件。”
據瞭解,ICBC成立於1984年,是中國最大的銀行之一,同時也是世界上資產總額和收入最高的商業銀行之一,2022年報告的收入為2147億美元,利潤為535億美元。它擁有1070萬企業客戶和7.2億個人客戶。除了在國內擁有1.7萬家分支機構外,ICBC還在40多個國家和地區設有分支機構。
ICBC對事件進一步說明道,中國工商銀行金融服務的業務和電子郵件系統獨立於中國工商銀行集團運作。工商銀行總行及其他境內外關聯機構系統未受此事件影響,工商銀行紐約分行亦未受此影響。
訊息人士稱,LockBit勒索軟體團伙是這次攻擊的幕後黑手。該團伙在2023年對政府、企業機構進行過多次大規模攻擊,攻擊規模遠超目前其他任何勒索軟體團伙。
許多網路安全專業人士認為,ICBC遭到的勒索軟體攻擊與CVE-2023-4966存在聯絡,該漏洞據信曾被駭客組織在對波音公司的近期網路攻擊中利用。這個漏洞被普遍稱為“CitrixBleed”,影響到廣泛用於企業網路流量管理的NetScaler ADC和NetScaler Gateway裝置。
網路安全專家Kevin Beaumont在Facebook上釋出的一條帖子中透露,他透過Shodan搜尋發現ICBC的網路中存在一個未修復CVE-2023-4966漏洞的Citrix Netscaler裝置。他指出,勒索軟體團伙正在利用這個問題,該漏洞允許完全、輕鬆地繞過所有形式的身份驗證。他補充說,目前有超過5000個組織尚未修補此漏洞。
編輯:左右裡
資訊來源:http://www.icbcfs.com/、Facebook
轉載請註明出處和本文連結
相關文章
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 挪威海德魯公司遭勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- 日經新聞亞洲總部遭勒索軟體攻擊
- 針對雲服務的勒索軟體攻擊的未來
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 安全快報 | 印度航空公司系統遭勒索軟體攻擊,導致數航班延誤
- 勒索軟體攻擊影響
- 因遭勒索軟體攻擊,阿根廷司法機構IT系統及入口網站關閉網站
- 軟體工程作業--ATM自助銀行服務系統軟體工程
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 辛克萊廣播多家電視臺停播,疑遭勒索軟體攻擊
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 美國第二大學區確認遭勒索軟體攻擊
- 英國國家醫療服務體系陷入中斷!因服務提供商遭受網路攻擊
- 勒索軟體或成2022年最大威脅、法國IT服務公司遭勒索攻擊|12月27日全球網路安全熱點
- TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露
- 工商銀行基於 Dubbo 構建金融微服務架構的實踐-服務發現篇微服務架構
- 印尼央行確認遭受勒索軟體攻擊
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 您的企業能否在勒索軟體攻擊中倖存?
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 如何防止勒索軟體攻擊造成嚴重影響
- 勒索軟體攻擊加倍 公司該如何準備?
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- 中國能源建設集團有限公司據稱遭勒索軟體攻擊,資料以50比特幣出售比特幣
- 中國工商銀行原行長:關於網際網路金融的幾點看法
- 如何保護Windows網路免受勒索軟體攻擊Windows
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 勒索軟體攻擊猖狂,教你如何正確防範~
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- 伊朗大型鋼鐵公司IT系統遭網路攻擊
- Veeam:談談勒索軟體即服務