中國工商銀行美國分行遭 LockBit 黑客團隊攻擊，因未及時封堵 Citrix Bleed 漏洞導致

IT之家 11 月 20 日消息，中國工商銀行（ICBC）美國分行 ICBCFS 在本月初遭到黑客組織 LockBit 攻擊，使得部分系統(tǒng)中斷，但工商銀行強調(diào)此一意外并未波及總行以及其它境內(nèi)外的附近機構(gòu)。

IT之家經(jīng)過查詢得知，ICBCFS 是中國工商銀行位于紐約的全資子公司，專門提供全球機構(gòu)客戶的清算、執(zhí)行、融資與設(shè)施管理服務(wù)，也具備全球市場的結(jié)算能力，旗下的清算產(chǎn)品包括美國股票、美國國債、全球股票、歐元債券及 ETF 等。

ICBCFS 此前已在官網(wǎng)上證實遭到 LockBit 攻擊，并在發(fā)現(xiàn)之后馬上切斷并隔離了受到影響的系統(tǒng)以控制災(zāi)害，并展開了一系列調(diào)查及復原工作，威脅研究員 Kevin Beaumont 日前便針對這一網(wǎng)絡(luò)安全事件進行了分析。

據(jù)悉，黑客組織 LockBit 之所以能夠攻入工商銀行美國分行，這是因為美國分行未修補 Citrix NetScaler 設(shè)備的漏洞 Citrix Bleed（CVE-2023-4966，CVSS 風險評分為 9.4），而這一漏洞在今年 8 月末就已經(jīng)遭到黑客利用，Kevin Beaumont 同時指出，截至 11 月 14 日，仍有大約 5000 個企業(yè)組織尚未修復 Citrix Bleed 漏洞。

值得注意的是，這項漏洞據(jù)稱相當容易利用，在黑客利用相關(guān)漏洞并全身而退的情況下，他們不會在 NetScaler 設(shè)備中留下痕跡，網(wǎng)絡(luò)安全部門無法通過日志檢測到系統(tǒng)遭到入侵。Kevin Beaumont 認為，這是 Citrix 需要著手修復的設(shè)計缺陷。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。