针对ICBC的网络攻击引发的担忧
关键要点
网络攻击背景 本周中国工商银行ICBC美国子公司的勒索软件攻击与俄罗斯相关的LockBit黑客组织有关。攻击影响 该攻击不仅影响了ICBC的交易系统,还波及了美国国债市场,对金融系统的安全造成了严重威胁。LockBit组织的威胁 LockBit是最活跃的勒索软件服务RaaS团伙之一,过去几年对近2000家公司实施了攻击,显示出其攻击模式的有效性与增长趋势。本周,中国工商银行ICBC美国子公司遭到勒索软件攻击,网络安全专家对此表示“非常担忧”。此次攻击被认为是由与俄罗斯相关的LockBit黑客组织所策划,该组织以其勒索软件服务RaaS而闻名,并声称对扰乱ICBC交易系统的事件负责。
CYE的首席信息安全官Ira Winkler表示,重要的是,罪犯访问了一个关键系统,而不是随意的用户设备。他指出:“虽然对大型银行的勒索攻击时有发生,但通常能得到控制。大型银行在全球有分支机构,应对各种攻击的能力不一,但是他们通常具有良好的韧性,可以防止任何成功的攻击演变为重大事件。”
11月8日,针对ICBC金融服务的攻击导致交易中断,彭博社报道称,ICBC的交易数据不得不通过USB接口在曼哈顿进行交易。
在一份声明中,ICBC金融服务表示已“断开并隔离受影响的系统”,以遏制事件蔓延,并已向执法部门报告了此攻击。他们表示已成功清除在11月8日执行的美国国债交易及在11月9日进行的回购融资交易。
Ontinue的安全运营副总裁Craig Jones指出,此次事件不仅扰乱了ICBC的运营,还对美国国债市场产生了连锁反应,突显了网络攻击对关键金融系统的深远影响。“这提醒我们,即便是大型、看似安全的机构也可能成为网络罪犯的受害者,”Jones说。“此次攻击是一个令人担忧的趋势的一部分。自2020年以来,像LockBit这样的组织已经针对诸多美国机构,利用RaaS模型扩大他们的影响力。”
hd18.cne黑洞加速器LockBit继续造成影响
LockBit被认为是至少一年来最主要的勒索软件服务团伙,目前没有减速的迹象。
Merlin Cyber的网络安全解决方案工程师Dean Webb表示,自2019年以来,与俄罗斯相关的LockBit一直活跃,但在2021年发布LockBit 20后开始引起广泛关注。他表示,该工具具有快速加密的能力,并且曾对Accenture、Thales、La Poste Mobile、Pendragon PLC、加利福尼亚金融管理局、里斯本港,以及多伦多儿童医院发起攻击。后者的攻击中,该组织停止了攻击并提供了免费的解密密钥。
在去年6月LockBit 30推出后,Webb表示,该组织在不断扩展,其招募和保留能力日益增强,开展LockBit 30的测试计划,甚至引入了漏洞赏金计划。他提到,LockBit 30参与了对皇家邮政、法国南部一家水务公司、中国日报、台积电、名古屋港及ICBC的攻击。
“针对中国的攻击令人关注,因为过去俄罗斯黑客组织通常避免攻击俄罗斯盟友,”Webb说。“也许现在中国的非政府实体被视为合法目标,或者该团伙感到胆大妄为,决定不再遵循俄罗斯的外交政策。我推测,在乌克兰事件后,普京的领导地位减弱,以及年初瓦格纳集团的政变企图,给俄罗斯黑客团伙传达了一个信息:普京正忙于处理自己的问题,无法对他们进行打击。”
BullWall的执行副总裁Steve Hahn表示,与俄罗斯相关的LockBit最近几年对近2000家公司实施了勒索,使其成为最活跃的运营商之一,同时也是过去两年成功的勒索软件攻击数量翻倍的主要推动者之一。
此外,Hahn指出,他们还针对航空航天、基础设施、银行和政府等“巨头”进行攻击,这些公司在预防技术上花费数千万美元。
LockBit的攻击
