OR 新媒|oror.vip跨平台阅读首选
2023-11-14 11:16
金融

工行黑客事件使用了美国政府曾曝光的攻击方式

美国财政部官员说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统所管理服务的用户采取的两种策略。
中国工商银行工行黑客事件使用了美国政府曾曝光的攻击方式
Justin Baer,Andrew Duehren

■入侵中国工商银行(Industrial and Commercial Bank of China)纽约子公司并导致美国国债市场交易中断的黑客似乎利用了美国官员今年早些时候提醒过的三个漏洞。

美国财政部官员在周一发给金融服务业高管和行业组织的一封电子邮件中说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统(Citrix)所管理服务的用户采取的两种策略。

今年3月,美国联邦调查局(FBI)和国土安全部强调了Lockbit勒索软件带来的风险。最近几周,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)就思杰的漏洞向各公司发出了警告。

该报告表明,中国工商银行本可以预料到这些网络攻击。周一晚间,记者暂未联系到中国工商银行驻纽约的管理人士置评。

中国工商银行是全球最大的银行。工银金融服务(ICBC Financial Services)是美国固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员,也是美国国债市场管道的一部分;FICC负责清算成员间的所有政府债券交易,这些成员既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括规模较小的交易商同业市场经纪行。

这家子公司的主要工作是清算,确保交易商之前达成的交易得以顺利进行,以及通过回购协议进行借贷;回购协议是一种抵押融资形式,是金融体系的重要组成部分。

华尔街高管们表示,虽然工银金融服务在整个美国国债市场上是一个规模较小的公司,但该公司在为对冲基金清算回购交易方面却表现突出。

上周,在这桩黑客攻击事件发生后,工银金融服务不得不隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行(Bank of New York Mellon)平台的连接。随后,这家中国工商银行子公司开始手动清算这些交易。

据听了电话会议的人士透露,在周一与市场参与者的电话会议上,中国工商银行一位高管称,工银金融服务尚未恢复与美国国债市场的连接。这位高管没有谈及该银行是否向黑客支付了赎金。

美国财政部的网络安全和关键基础设施保护办公室(Office of Cybersecurity and Critical Infrastructure Protection)在其说明中写道,思杰系统的两个风险——“Citrix Bleed” Citrix Netscaler ADC和网关漏洞以及Netscaler ADC和Netscaler网关的拒绝服务漏洞,仍在审查中,需要几天时间才能确认。■ 

注:本文仅代表作者个人观点                                                                                              
相关内容
OR
+
读者评论
MORE +

热门排行榜
OR
+
  • 小学生一场让孩子主动学习的教学实验
    教育|一场让孩子主动学习的教学实验

    这是一群愿意陪孩子“慢慢来”的家长,他们提供支持与理解,学着按捺自己的着急,终极目标是陪孩子们安然无恙地长大。他们带回家的智能伙伴“小思”,不仅陪伴孩子成长,也陪伴家长应对各种育儿难题,让孩子们懂得提问、主动学习。


  • DeepSeek中国将利用国家资源实现人工智能自力更生的雄心
    美媒|中国远远落后于美国的时代已经终结

    中国已在诸多技术领域与美国不相上下,甚至居于领先水平,尤其是在人工智能这样的前沿领域。而且,中国在技术传播、商业化和制造方面已经形成了真正的优势。


  • 中美关系美中经济脱钩催生“新冷战”阴云
    印巴冲突升级背后:武器贸易折射中美角力

    传统上不结盟的印度近年来日益增加从美国和西方的武器采购,巴基斯坦则加深了与中国的军事合作。印巴之间的地区冲突正被中美间的大国博弈重塑,安全局势趋于复杂化。


  • 习近平普京上海合作组织阿斯塔纳峰会:上合组织在世界舞台上究竟有多重要
    美媒:普京和习近平发表联合声明谴责美国,强调中俄互信

    中俄领导人在克里姆林宫举行会谈后发表联合声明。他们驳斥了所谓美国“双遏制”企图,誓言“中俄将加强协调配合”。习近平还谈到两人保持互信的重要性。


中国工商银行工行黑客事件使用了美国政府曾曝光的攻击方式
2023-11-14 11:16
金融

工行黑客事件使用了美国政府曾曝光的攻击方式

美国财政部官员说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统所管理服务的用户采取的两种策略。
Justin Baer,Andrew Duehren

■入侵中国工商银行(Industrial and Commercial Bank of China)纽约子公司并导致美国国债市场交易中断的黑客似乎利用了美国官员今年早些时候提醒过的三个漏洞。

美国财政部官员在周一发给金融服务业高管和行业组织的一封电子邮件中说,对中国工商银行的攻击源于Lockbit 3.0勒索软件和针对云计算公司思杰系统(Citrix)所管理服务的用户采取的两种策略。

今年3月,美国联邦调查局(FBI)和国土安全部强调了Lockbit勒索软件带来的风险。最近几周,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)就思杰的漏洞向各公司发出了警告。

该报告表明,中国工商银行本可以预料到这些网络攻击。周一晚间,记者暂未联系到中国工商银行驻纽约的管理人士置评。

中国工商银行是全球最大的银行。工银金融服务(ICBC Financial Services)是美国固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)政府证券部的成员,也是美国国债市场管道的一部分;FICC负责清算成员间的所有政府债券交易,这些成员既包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等大公司,也包括规模较小的交易商同业市场经纪行。

这家子公司的主要工作是清算,确保交易商之前达成的交易得以顺利进行,以及通过回购协议进行借贷;回购协议是一种抵押融资形式,是金融体系的重要组成部分。

华尔街高管们表示,虽然工银金融服务在整个美国国债市场上是一个规模较小的公司,但该公司在为对冲基金清算回购交易方面却表现突出。

上周,在这桩黑客攻击事件发生后,工银金融服务不得不隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行(Bank of New York Mellon)平台的连接。随后,这家中国工商银行子公司开始手动清算这些交易。

据听了电话会议的人士透露,在周一与市场参与者的电话会议上,中国工商银行一位高管称,工银金融服务尚未恢复与美国国债市场的连接。这位高管没有谈及该银行是否向黑客支付了赎金。

美国财政部的网络安全和关键基础设施保护办公室(Office of Cybersecurity and Critical Infrastructure Protection)在其说明中写道,思杰系统的两个风险——“Citrix Bleed” Citrix Netscaler ADC和网关漏洞以及Netscaler ADC和Netscaler网关的拒绝服务漏洞,仍在审查中,需要几天时间才能确认。■ 

注:本文仅代表作者个人观点                                                                                              
相关内容
OR
+
 

读者评论
OR

 

分享:
每日头条
OR
+
最新资讯
OR
+
热门排行榜
OR
+
OR品牌理念
+

■ 或者,  留一段影像,回一曲挂牵。丝丝入扣、暖暖心灵 ,需飘过的醇厚与共。
■ 或者,热烈空雨伴芬芳泥土;绿绿生命缠锐意骄阳。
回望,回望,一马平川红酒飘散断归途。
■ 或者,灰蒙蒙空气重回道指一万四千点。滚动时光,照进现实,流逝过往,回归未来。

■ OR 新媒体是一个提供时政、经济、文化、科技等多领域资讯的平台,旨在为用户提供优质的阅读体验。网站的网址是oror.vip,用户可以通过浏览器在台式电脑 、笔记本电脑 、平板电脑 、手机访问。.......