来源 :IT之家2023-11-20
中国工商银行(ICBC)美国子行ICBCFS 在本月初遭到黑客组织LockBit攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。
ICBCFS是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及ETF等。
ICBCFS此前已在官网上证实遭到LockBit攻击,并在发现之后马上切断并隔离了受到影响的系统以控制灾害,并展开了一系列调查及复原工作,威胁研究员Kevin Beaumont日前便针对这一网络安全事件进行了分析。
据悉,黑客组织LockBit之所以能够攻入工商银行美国分行,这是因为美国分行未修补Citrix NetScaler设备的漏洞Citrix Bleed(CVE-2023-4966,CVSS风险评分为9.4),而这一漏洞在今年8月末就已经遭到黑客利用,Kevin Beaumont同时指出,截至 11月14日,仍有大约5000个企业组织尚未修复Citrix Bleed漏洞。
▲图源 Kevin Beaumont
值得注意的是,这项漏洞据称相当容易利用,在黑客利用相关漏洞并全身而退的情况下,他们不会在NetScaler设备中留下痕迹,网络安全部门无法通过日志检测到系统遭到入侵。Kevin Beaumont认为,这是Citrix需要着手修复的设计缺陷。