据英国《金融时报》报道，工商银行遭到勒索软件的攻击，扰乱了美国国债市场。

而工商银行子公司——工银金融服务有限责任公司（ICBCFS，以下简称“工银金融”）在官网发布公告称，美国东部时间11月8日，工银金融遭勒索软件攻击，导致部分系统中断。

发现攻击后，工银金融立即断开并隔离了受影响系统，并展开彻底调查，在专业信息安全团队的支持下推进恢复工作，也向执法部门报告了该事件。

工银金融表示，已成功结算11月8日执行的美国国债交易和11月9日完成的回购融资交易。

另外，工银金融的业务和电子邮件系统独立于工商银行集团运营。工商银行总部和其他国内外附属机构的系统未受到该事件的影响，工商银行纽约分行也未受影响。

有消息人士告诉《金融时报》，此次攻击或是通过LockBit 3.0软件进行的，其由LockBit勒索软件团伙开发，曾对ION、伦敦金融城和皇家邮政等目标进行破坏性攻击。

据称，网络安全专家Kevin Beaumont分享了一份Shodan搜索报告，显示工商银行有一个Citrix Netscaler盒子没有打CVE-2023-4966的补丁，专家称这个漏洞为“CitrixBleed”，影响Netscaler ADC和Netscaler网关设备。

Beaumont表示，这个盒子目前已下线，但他指出，勒索软件团伙正在利用这个问题，因为它“允许完全、轻松地绕过所有形式的身份验证”。他补充说，超过5000家组织尚未修补该漏洞。

Beaumont对此解释:“它就像你在组织内部的指向和点击一样简单——它为攻击者提供了一个完全交互式的远程桌面PC”。

据悉，工银金融成立于2010年7月12日，是工商银行在美全资子公司，总部位于纽约。工银金融主要为机构客户提供固定收益证券清算和融资服务等金融服务。