财聯社 11 月 10 日訊(記者 郭子碩)北京時間周五早上,中國工商銀行股份有限公司在美全資子公司工銀金融服務有限責任公司(ICBCFS)在官網發布聲明稱,美東時間 11 月 8 日,ICBCFS 遭勒索軟件攻擊,導緻部分系統中斷,引發市場關注。
ICBCFS 表示,發現攻擊後立即切斷并隔離了受影響系統,已展開徹底調查并向執法部門報告,正在專業信息安全專家團隊的支持下推進恢複工作。聲明稱,中國工商銀行及其他國内外附屬機構的系統未受此次事件影響,中國工商銀行紐約分行也未受影響。
據美媒援引知情人士消息,涉嫌策劃、襲擊的團體很可能是一個名爲 Lockbit 的犯罪團夥。今年上半年,Lockbit 曾攻擊英國大宗商品金融數據公司 ION Trading 和英國皇家郵政等。受此影響,ION Trading UK 清算衍生品部門的部分衍生品系統一度被禁用,全球多家大型銀行、交易所和監管機構因此受到牽連。
對此,網絡安全與數據安全服務提供商亞伯斯巴 ( 廣州 ) 網絡科技有限公司總經理兼首席工程師李威告訴财聯社記者,黑客攻擊境外金融機構和相關金融科技公司前,多數會有較長的潛伏期。比如,黑客攻擊對外業務服務或網站至癱瘓,使其無法爲公衆提供金融服務。不僅如此,黑客也會潛入内部服務器發動攻擊,發送勒索病毒、利用郵件釣魚等方式。
有華南金融科技公司負責人告訴财聯社記者,境外金融機構、金融科技公司被攻擊的事件不在少數,但被攻破的現象較少。一般來說,上雲的應用都面臨被攻擊的風險。攻擊方式來包括利用系統漏洞攻擊、SQL 注入、DDOS 攻擊等。
阿卡邁技術公司(Akamai)(NASDAQ:AKAM)近日發布的《互聯網現狀報告》顯示,亞太地區及日本的金融服務業仍然是全球遭受攻擊最多的行業之一。2022 年第二季度到 2023 年第二季度,轄内金融服務業公司遭受的 Web 應用程序和 API 攻擊數量增長 36%,總數超過 37 億次。同時報告還發現,針對亞太地區及日本金融業的攻擊中,有 92.3% 是以銀行爲目标,這對金融機構及其客戶構成了巨大威脅。
境外金融機構和相關金融科技公司如何面對數據安全挑戰?在李威看來,金融機構要想提高提升信息安全建設,要加強員工信息安全意識的培訓,以及部署或升級網絡與信息安全産品,比如 EDR(端點檢測與響應)單點防禦與隔離保護,避免像是勒索病毒在公司内部擴散,以及 APT(高級持續性威脅)的防禦和檢測設備,來找出可能潛伏的黑客攻擊威脅。此外,金融科技公司要加強對外業務服務和網站的防護,以及漏洞檢測,避免黑客從薄弱處攻入。
前述負責人表示,金融科技公司在系統開發、測試階段就要注重信息安全。比如,公司對重要系統要有相應的安全測試;在運維階段注意系統的訪問情況,如發現監測不正常的訪問需要及時做出對應處理;同時也要注意系統的更新升級和漏洞補丁等升級。
