此次勒索软件攻击导致中国工商银行(ICBC)美国分行采取非常规U盘交易方式。据报道，这是由臭名昭著的LockBit团伙策划的勒索软件攻击。

据报道，中国最大的银行中国工商银行（ICBC）成为勒索软件攻击的受害者。按资产计算，中国工商银行是全球最大的银行。据彭博社报道，与俄罗斯有关的LockBit勒索软件团伙对此次攻击负责。

该团伙提供勒索软件即服务，并参与了许多针对知名组织的事件，包括IT巨头埃森哲、波音、曼谷航空公司、英国皇家邮政、德国大陆集团等。

讽刺的是，就在美国宣布成立40个国家联盟打击勒索软件威胁、强调反对向威胁行为者支付赎金的立场后一周，ICBC遭受网络攻击。

值得注意的是，中国工商银行的美国交易部门成为此次攻击的目标，迫使其通过携带U盘的信使在曼哈顿范围内进行交易。该事件让人回想起2018年发生的事件，当时阿拉斯加两个城市的员工在大规模勒索软件攻击后被迫使用打字机。

工银金融服务网站发布消息称，该行系统于2023年11月8日发生故障。该行打算进行彻底调查，以确定安全事件的根本原因。相关部门也已获悉。

攻击发生后，银行无法清算待处理的美国国债交易，因为相关实体与受影响的系统断开连接，迫使银行通过USB记忆棒向其发送结算详细信息。该公司迅速将系统与ICBS总部隔离。然而，该银行的海外部门并未受到影响。

怀疑攻击者可能利用了Citrix Bleed漏洞(CVE-2023-4966)。安全研究员Kevin Beaumont表示，ICBC可能尚未修复其Citrix NetScaler Gateway设备中的缺陷。

Citrix上个月发布了针对该缺陷的补丁。这是一个严重的漏洞，因为黑客/勒索软件团伙可以轻松利用它绕过身份验证并闯入公司系统。最近，该漏洞在针对未修补的政府和企业网络的攻击中多次被利用。

据彭博社报道，该事件扰乱了美国国债市场。美国证券业和金融市场协会周四发表的一份声明显示，该银行成为勒索软件的目标，使其无法代表其他市场参与者结算国债交易，这可能会严重影响美国国债的流动性。

关于这一事件，KnowBe4的数据驱动防御传播者Roger Grimes表示，此类事件可以为肇事者带来经济利益。

“像这样涉及‘真’钱的事件，对于所涉及的勒索软件团伙来说往往不会有长期的结果。当局不仅介入，而且还面临着逮捕人员和取缔该团伙的巨大压力。”

“我很惊讶勒索软件团伙竟然继续进行这种利用。也许他们没有意识到他们拥有什么以及他们会打扰什么。但中国当然有自己的优秀黑客，他们可以将其用作进攻资源，而美国当局非常擅长识别罪魁祸首，并在涉及的资金足够的情况下消除痛苦。这就是其中之一，”格莱姆斯指出。

该事件凸显了金融机构遭受网络攻击的风险日益增加，以及采取强有力的网络安全措施的重要性。