突发：美国债市场出现混乱 幕后黑手可能是…

据美国彭博社、英国《金融时报》和路透社等多家媒体周五(11月10日)最新报道，中国工商银行系统遭勒索软件攻击，部分系统中断，导致美国国债市场出现混乱。

彭博社报道称，攻击可能来自于一家有俄罗斯背景、此前也攻击过波音等公司的黑客组织。

彭博社报道称，中国工商银行(Industrial & Commercial Bank of China Ltd.)被怀疑遭到黑客攻击，就在去年，波音公司(Boeing Co.)、ION Trading UK和英国皇家邮政(Royal Mail)也遭到同一黑客组织攻击。

彭博社援引知情人士称，这个名为Lockbit的犯罪团伙涉嫌策划了针对中国工商银行美国分行的勒索软件攻击。由于信息未公开，这些知情人士要求不具名。

按资产计算，中国工商银行是全球最大的银行。

美国国债市场出现混乱

彭博社称，这次攻击导致整个美国国债市场出现混乱，一些交易无法清算，交易员被要求改变交易路线。

根据彭博社报道，Lockbit是一个与俄罗斯有联系的犯罪团伙，擅长使用被称为勒索软件的恶意软件加密受害者电脑上的文件，然后要求支付赎金解锁文件。

今年早些时候，该黑客组织曾对ION发起攻击，导致从大宗商品到债券的衍生品交易瘫痪，并迫使多家银行和经纪商手动处理交易。

英国《金融时报》称，市场参与者周四表示，针对中国最大银行金融服务部门的勒索软件攻击，扰乱了美国国债市场，迫使中国工商银行的客户改变交易路线。

美国证券行业和金融市场协会(SIFMA)对其会员表示，工行遭遇勒索软件攻击，该软件阻止该行代表其他市场参与者进行交易结算，从而对美国国债市场造成干扰。

美国财政部一位发言人表示：“我们意识到了网络安全问题，并与除联邦监管机构外的主要金融部门参与者保持定期联系。我们将继续关注局势。”

网络安全公司Recorded Future威胁情报分析师Allan Liska表示：“(ICBC FS)这样规模的银行受到如此大的影响极为罕见”。他指出，金融业在防范网络攻击方面的投资比其他任何行业都要多。

一周前，波音公司披露一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁说，如果波音公司不在11月2日之前支付赎金，它将公布属于波音公司的“敏感数据”。黑客们把公司的名字放在了网站上，并在上周倒计时。这个名字后来从网站上消失了。

最近的Lockbit受害者还包括日本最大的海港、英国皇家邮政(Royal Mail)、美国加州财政部和加拿大一家儿童医院。

美国网络安全和基础设施安全局(CISA)称，Lockbit 是去年全球最活跃的勒索软件组织。

工商银行声明确认攻击事件

11月10日，工商银行在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。

工银金融服务有限责任公司网站截图

工银金融服务有限责任公司表示，发现事件后，ICBC FS立即断开并隔离了受影响的系统以控制事件，已开展彻底调查，并在专业信息安全专家团队的支持下，全力推进恢复工作。ICBC FS也已向执法部门报告了这一事件。

声明指出，已成功清算了周三(11/08)执行的美国国债交易和周四(11/09)执行的回购融资交易。

声明提到，工银金融的业务和电子邮件系统独立于工商银行运营。工商银行及其他附属机构及工行纽约分行的系统均未受到此次事件的影响。

据网站介绍，工银金融服务有限责任公司“简称：工银金融”成立于2010年7月12日，是中国工商银行股份有限公司在美全资子公司，为欧美金融机构客户提供固定收益证券后台清算、短期清算融资和增值服务报告等个性化、综合化的证券清算金融服务。