美国当局曾警示的入侵手段被用于攻击工行——《华尔街日报》报道

报告指出，作为全球最大银行的中国工商银行本可预见此次网络攻击。图片来源：FLORENCE LO/REUTERS渗透中国工商银行纽约分行并扰乱美国国债市场交易的黑客，似乎利用了美国官员今年早些时候指出的三个安全漏洞。

根据《华尔街日报》看到的美国财政部周一发送给金融业高管和行业协会的电子邮件，财政部官员表示，工商银行遭遇的攻击源于Lockbit 3.0勒索软件以及针对云计算公司Citrix服务用户的两种攻击手法。

今年3月，美国联邦调查局(FBI)和国土安全部曾强调Lockbit勒索软件带来的风险。而美国网络安全和基础设施安全局最近几周就Citrix的漏洞向各公司发出过警告。

报告指出，工商银行本可预见此次网络攻击。记者周一晚间无法立即联系到工商银行纽约分行的官员置评。

工商银行是全球最大的银行。其工银金融服务是固定收益清算公司(Fixed Income Clearing Corporation)政府证券部门的成员，该部门为包括高盛和摩根大通在内的成员以及规模较小的交易商间经纪商清算所有政府债券交易，因此工银金融服务构成了美国国债市场基础设施的一部分。

该部门主要专注于清算业务，确保交易员先前达成的交易顺利完成，并通过回购协议进行借贷——这种抵押融资形式是金融体系的重要组成部分。

华尔街高管表示，虽然工银金融服务在整个国债市场中规模较小，但其在对冲基金回购交易清算方面表现超出其体量。

工银金融服务在遭受攻击后，上周被迫隔离了部分系统，并切断了与国债市场及纽约梅隆银行交易结算平台的连接。随后该工银子公司开始手动清算这些交易。

据参与周一电话会议的人士透露，一位工银高管在与市场参与者的通话中表示，银行尚未重新接入市场。该高管未提及是否已向黑客支付赎金。

财政部网络安全与关键基础设施保护办公室在通知中写道，两个Citrix威胁——“Citrix Bleed” Citrix Netscaler ADC和网关漏洞，以及Netscaler ADC和Netscaler网关的拒绝服务攻击——仍在审查中，需数日才能确认。

联系贾斯汀·贝尔，邮箱：[email protected]；联系安德鲁·杜伦，邮箱：[email protected]

刊登于2023年11月14日印刷版，标题为《黑客瞄准Citrix用户》。