• 全球最大银行中国工商银行(ICBC)的美国分行遭受了严重的勒索软件攻击,可能威胁全球金融稳定。
  • LockBit 近期利用‘CitrixBleed’漏洞对 ICBC 发动的勒索软件攻击,显示出针对安全金融网络的网络威胁不断升级。

ICBC 网络攻击:对全球金融稳定的严重关切

中国工商银行(ICBC),被公认为全球最大的银行,最近其美国分行遭遇了一次严重的勒索软件攻击。据信,这次攻击由臭名昭著的 LockBit 勒索软件团伙实施,不仅扰乱了该银行的运营,还引发了对全球金融稳定潜在威胁的警报。

中国工商银行成立于 1984 年,总部位于北京,是全球金融体系的重要支柱。根据报告,截至 2022 年,其总资产价值高达惊人的 39.61 万亿元人民币(约合 5.4 万亿美元),ICBC 在全球金融市场的规模和影响力显而易见。这次攻击的精准性和规模使得全球金融机构高度警惕,凸显了在日益互联的金融环境中加强网络安全措施的必要性。

另请参阅:FBI 警告双重勒索软件攻击威胁加剧

ICBC 网络攻击:LockBit 的精密入侵

以攻击大型企业而臭名昭著的 LockBit 勒索软件团体,在对 ICBC 美国业务的入侵中,复刻了其早前攻击航空航天巨头波音时所采用的策略。此举显示出他们渗透并攻破甚至最安全系统的能力。

此次针对 ICBC 的最新网络攻击,反映了针对全球金融领域关键参与者的复杂网络安全威胁的升级趋势。据网络安全专家称,这次攻击精准地利用了银行网络基础设施中一个已知漏洞 CVE-2023-4966,即“CitrixBleed”。该漏洞影响用于网络流量管理的关键 NetScaler ADC 和 Gateway 设备,为 LockBit 提供了有效渗透并部署勒索软件的切入点。

利用“CitrixBleed”漏洞凸显了此次攻击的复杂性,表明攻击者对 ICBC 的网络基础设施有着深入的了解。对如此高度设防的机构的突破,突显了银行业持续保持技术警惕并实施先进安全协议的迫切性。