俄勒贖軟體 駭中國工商銀分公司
中國工商銀行屬下的紐約金融服務公司8日遭駭客攻擊,勒贖軟體迫使該公司切斷部分網路連線,導致公債交易暫時受阻;不過當天的美國國庫券交易還是交割完畢,翌日結算的代理商短期交易也完成結算。
華爾街日報10日報導,儘管美中關係處於政治緊張與經濟競爭狀態,中國工商銀行金融服務公司(ICBC Financial Services)遭駭事件凸顯兩國的金融連結仍甚緊密。
中國金融機構總共持有8000多億美元美國國債,中國最大銀行工商銀行在美債市場也甚為活躍。
中國工商銀行金融服務公司的金融業務與電郵系統獨立運作,北京總行、其他分行,包括紐約分行都未受影響。
中國工商銀行金融服務公司是固定收入清算公司(Fixed Income Clearing Corporation)政府債券組的成員,是美國國債市場運作的一環,知名的高盛、摩根大通,和較小的代理商之間的仲介商也是該組成員,成員之間的政府債券交易,都由固定收入清算公司結算。
透過固定收入清算公司結算,可以降低某一仲介或代理商違約引發連鎖反應的風險。不過近年來,清算公司的重要性逐漸降低,因為國庫券市場裡面,非銀行體系的交易商愈來愈多。中國工商銀行是中國唯一參與美債市場運作的銀行。
8日的駭客攻擊事件,就在財長葉倫(Janet Yellen)和中國副總理何立峰在舊金山會面前一天發生,而這兩人的會談,可視為兩國最高領導人下周在舊金山峰會的暖身動作。
網路安全公司Truesec創辦人莫瑞(Marcus Murray)說,駭客運用的惡意軟體是俄國駭客集團「鎖住位元」(LockBit)研發出來的,攻擊行動可能從該集團某一客戶的電腦發動。
他說,「界線已被打破。過去我們從未見過大銀行遭遇這種事。駭客即使攻擊銀行,也未曾用過勒贖軟體」。
勒贖軟體可以癱瘓一個公司或機構的所有電腦或整個網路系統,除非支付「贖金」,否則無解,而贖金通常用加密貨幣支付,因為加密貨幣對政府調查人員來說較難以追蹤。
留言