11 月 20 日消息，中國工商銀行（ICBC）美國分行 ICBCFS 在本月初遭到黑客組織 LockBit 攻擊，使得部分系統中斷，但工商銀行強調此一意外并未波及總行以及其它境內外的附近機構。

經過查詢得知，ICBCFS 是中國工商銀行位于紐約的全資子公司，專門提供全球機構客戶的清算、執行、融資與設施管理服務，也具備全球市場的結算能力，旗下的清算產品包括美國股票、美國國債、全球股票、歐元債券及 ETF 等。

ICBCFS 此前已在官網上證實遭到 LockBit 攻擊，并在發現之后馬上切斷并隔離了受到影響的系統以控制災害，并展開了一系列調查及復原工作，威脅研究員 Kevin Beaumont 日前便針對這一網絡安全事件進行了分析。

據悉，黑客組織 LockBit 之所以能夠攻入工商銀行美國分行，這是因為美國分行未修補 Citrix NetScaler 設備的漏洞 Citrix Bleed（CVE-2023-4966，CVSS 風險評分為 9.4），而這一漏洞在今年 8 月末就已經遭到黑客利用，Kevin Beaumont 同時指出，截至 11 月 14 日，仍有大約 5000 個企業組織尚未修復 Citrix Bleed 漏洞。

值得注意的是，這項漏洞據稱相當容易利用，在黑客利用相關漏洞并全身而退的情況下，他們不會在 NetScaler 設備中留下痕跡，網絡安全部門無法通過日志檢測到系統遭到入侵。Kevin Beaumont 認為，這是 Citrix 需要著手修復的設計缺陷。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的中国工商银行美国分行遭 LockBit 黑客团队攻击，因未及时封堵 Citrix Bleed 漏洞导致的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。