2023-11-14 15:46:00

黑客勒索工銀金融　傳已付贖金予LockBit組織換取解鎖 (更新)

再出現黑客勒索事件，外電最新報道，工行美國子公司工銀金融早前受黑客入侵，據《路透》引述網絡犯罪組織「Lockbit」代表指，工銀金融其後已向黑客支付贖金以換取解鎖，又指高層派高層抵美安撫市場參與者。

此前美國證券業及金融市場協會通知會員，工商銀行（1398）美國子公司工銀金融(ICBC Financial Services, ICBCFS)遭勒索軟體攻擊，導致美國國債市場交易出現異常。今次事件癱瘓電腦系統，以勒索資金，並阻止其他市場參與者結算。美國財政部確認事件，而工行表示，已於美國時間11月9日下午起恢復服務。

不過，《路透》暫未能確認有關消息；工銀金融方面亦未有回應傳媒查詢。

【11月14日更新】

工銀金融高層派高層抵美

《彭博》引述知情人士報道，工銀金融亦已派高層到美國，正努力安撫市場參與者，宣稱他們已經掌握事件發生後的情況。工銀金融高層上周五與證券業和金融市場協會數百間成員公司展開對話，以緩解他們的疑慮。

另一位知情人士指，這宗事件也促使中國金融監管總局上周發布指導意見，敦促擁有離岸機構的大型銀行加強對潛在網絡攻擊的防禦。

交易員被要求重新安排交易

上周英國《金融時報》報道，黑客入侵並封鎖工行的資訊系統，並進行勒索。報道引述交易員指，攻擊導致工商銀行無法代表其他市場參與者結算國債交易，甚至部分股票交易同樣受影響。交易員又說，包括對沖基金在內的市場參與者，因為今次交易中斷而改變路線，且黑客襲擊對國債市場流動性產生一定影響，不過並未有損害市場整體運作。

《彭博》報道指，攻擊導致整個美國國債市場受干擾，一些交易未能清算，交易員被要求重新安排交易。

工行在其網站上發聲明，指系統遭遇勒索軟件攻擊，導致旗下ICBC Financial Services部分系統中斷。美國財政部發言人表示，已意識到網路安全問題，除了聯邦監管機構外，會與主要金融部門參與者保持定期聯繫，繼續關注事態發展。