2023.11.17

Lockbit勒索得逞！ICBCFS支付了赎金

Lockbit勒索软件团伙代表本周在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金。具体支付金额未知。猜测ICBCFS为了快速恢复业务，而选择了向勒索者妥协，因为不支付赎金造成的损失可能更大。

此前报道称ICBCFS聘请了网络安全公司MoxFive进行事件响应工作，该公司是处理此类勒索案件的专业公司，宣称为受勒索客户提供调查成本评估、赎金支付谈判、恢复成本评估、数据挖掘、业务中断恢复、咨询、诉讼等服务。

 

11月9日，中国工商银行美国分行（ICBCFS）遭受勒索软件攻击，美国国债市场交易中断，该行没有立即回应置评请求。

Lockbit代表通过在线消息应用程序Tox告诉路透社：“他们支付了赎金，交易完成。”

工商银行美国经纪自营商停电导致该行暂时欠纽约梅隆银行90亿美元，这一数额比其净资本高出许多倍。

据路透社报道， 这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。

佩恩互惠资产管理公司投资组合经理任志伟表示：“市场现在基本恢复正常。”

此次勒索软件攻击发生之际，人们对26万亿美元的国债市场的弹性更加担忧，该市场对于全球金融管道至关重要，并且可能会引起监管机构的审查。

美国财政部发言人没有立即发表评论。

金融业网络安全组织金融服务信息共享和分析中心表示，金融公司拥有完善的协议来共享此类事件的信息。

一位发言人在一份声明中表示：“我们提醒会员及时采取所有保护措施，并立即修补关键漏洞。”他补充道：“勒索软件仍然是金融部门面临的最大威胁之一。”

为什么要支付？

近几个月来，Lockbit对世界上一些最大的组织进行了黑客攻击，在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。

据美国官员称，在短短三年内，它已成为全球最大的勒索软件威胁。

没有哪个地方比美国更具破坏性，影响了从金融服务、食品到学校、交通和政府部门等几乎各个领域的1,700多个美国组织。

当局长期以来一直建议不要向勒索软件团伙支付费用，以打破犯罪分子的商业模式。

赎金通常以加密货币的形式提出，这种形式更难以追踪，并且可以让接收者匿名。

一些公司已经悄悄付款，以求尽快恢复正常运营，并避免因敏感数据公开泄露而造成声誉受损。

没有数字备份而无需解密密钥即可恢复系统的受害者有时别无选择，只能付费。

此次攻击发生之际，全球范围内针对个人和组织的勒索软件事件有所增加。正如PYMNTS上个月所写的那样，这些攻击涉及恶意行为者闯入计算机系统并加密数据，然后索要赎金以换取解密密钥。 

今年备受瞩目的例子包括今年夏天米高梅度假村赌场运营受到的攻击，以及清洁产品公司高乐氏 (Clorox)遭受的攻击 ，这显然影响了该 公司的季度收益。 

为了应对这些攻击，由美国领导的国际反勒索软件倡议(International Counter Ransomware Initiative ) 等40个国家组成的联盟表示，将承诺不向网络犯罪分子支付赎金。该联盟希望通过改善有关赎金支付账户的信息共享来剥夺黑客的收入来源。 

白宫负责网络和新兴技术的副国家安全顾问 Anne Neuberger于10月31日对记者表示：“只要有资金流向勒索软件犯罪分子，这个问题就会继续加剧。” 

正如PYMNTS去年报道的那样，联邦贸易委员会(FTC)也在努力打击勒索软件和其他网络攻击，部分方法是实施强有力的数据安全执行计划，旨在确保公司采取适当措施保护其持有的个人数据免受此类攻击。

上周，Lockbit黑客公布了航空航天巨头波音公司的内部数据，并在其网站上表示，他们已经感染了Allen & Overy律师事务所的计算机系统。

上一篇：查岗，情侣APP的敛财术

下一篇：一年骗走美国人700亿，印度的“电诈帝国”是这样干的