小百科,大世界
首页 / 计算机 / IT资讯

中国工商银行美国子行遭 LockBit 黑客团队攻 繁體


IT之家 11 月 20 日消息,中国工商银行(ICBC)美国子行 ICBCFS 在本月初遭到黑客组织 LockBit 攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。
IT之家经过查询得知,ICBCFS 是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及 ETF 等。 ICBCFS 此前已在官网上证实遭到 LockBit 攻击,并在发现之后马上切断并隔离了受到影响的系统以控制灾害,并展开了一系列调查及复原工作,威胁研究员 Kevin Beaumont 日前便针对这一网络安全事件进行了分析。 据悉,黑客组织 LockBit 之所以能够攻入工商银行美国分行,这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 风险评分为 9.4),而这一漏洞在今年 8 月末就已经遭到黑客利用,Kevin Beaumont 同时指出,截至 11 月 14 日,仍有大约 5000 个企业组织尚未修复 Citrix Bleed 漏洞。
值得注意的是,这项漏洞据称相当容易利用,在黑客利用相关漏洞并全身而退的情况下,他们不会在 NetScaler 设备中留下痕迹,网络安全部门无法通过日志检测到系统遭到入侵。Kevin Beaumont 认为,这是 Citrix 需要着手修复的设计缺陷。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理! 文章来源:IT之家

重磅发布 |《零信任建设调研报告》 点击图片即可查阅详细信息
首页 / 计算机 / IT资讯
相关连接:
Prev:
黑客滥用 Google 表单进行诈骗
谷歌为新的 Titan 安全密钥添加了密钥支持
离离原上谱政务数据也拿出来卖
Next:
3韩国撤销戒严令加密货币市场回暖
2能源行业承包商称勒索软件攻击限制了对 IT 系统的访问
1日本加密服务因价值3.08亿美元的比特币被盗而关闭
0AI全新赋能360开启终端All in One 5.0时代
3保护您的网络 Zyxel 发布固件更新
资源来自网络,仅供参考