中國工商銀行遇駭 「Lockbit」集團稱已付贖 美國逾1700組織受害

中國工商銀行(Industrial and Commercial Bank of China，ICBC)美國分行本月9日受到「Lockbit」勒贖軟體集團攻擊，一度中斷其美國國庫券交易。該集團13日發布聲明，稱中國工商銀行被攻擊後已經按要求支付贖金。

路透(Reuters)報導，這次駭客攻擊的範圍之大，導致中國工商銀行的企業電郵系統停止運作，迫使員工改用Google郵件；交易中斷也使得該行暫欠紐約梅隆銀行(BNY Mellon)約90億元，這筆金額比其淨資本高出許多倍。中國工商銀行沒有立即回應評論請求，「Lockbit」代表則透過線上訊息應用程式Tox告訴路透「他們支付了贖金，交易完成。」

賓州共同資產管理公司(Penn Mutual Asset Management)投資組合經理任志偉(Zhiwei Ren)表示，市場現在基本上恢復正常。金融服務資訊共享和分析中心(Financial Services Information Sharing and Analysis Center)則說，金融業公司遭遇此類事件時，都有完善的協定保持資訊互通，一名發言人稱已提醒會員即時採取所有保護措施，並立即修補關鍵漏洞，「勒贖軟體仍然是金融部門面臨的最大威脅之一」。

美國當局長期以來一直建議不要向勒贖軟體集團支付費用，以藉此打破此犯罪商業模式，尤其是贖金通常要求以加密貨幣支付，這種形式更難追蹤，收款方也能保持匿名。

然而很多公司仍得自掏腰包解套，以求盡快恢復正常營運，尤其是沒有數位備份的公司，為避免敏感資料追不回來或外洩而造成聲譽受損或其他損失，只得乖乖付錢了事。

Lockbit近幾個月來攻擊了世界各大組織，在受駭者拒付贖金的情況下竊取和洩露敏感資料。美國官員稱短短三年內，它已成為全球最大的勒贖軟體威脅，而美國可說是最大受害者，已超過1700個行業組織受害，從金融服務、食品業到學校、交通和政府部門等幾乎各個領域。

Lockbit上周又公開了波音(Boeing)的內部數據，並在其網站上表示他們還侵入了Allen & Overy律師事務所的電腦系統。