工行美子企被駭 美債交易異常

中國工商銀行（1398.HK）美國子公司工銀金融（ICBC Financial Services）遭網絡黑客攻擊，其於當地時間周四成交的美國國債買賣活動，交易出現異常。

工銀金融發聲明承認遭受勒索軟體攻擊，導致部分系統中斷。發現事件後，公司立即中斷並隔離受影響的系統，以減低事件的影響。現正進行徹底調查，並在資訊安全專家團隊的支持下，全力推動復原工作，亦已經向執法部門報告事件。

聲明強調，工銀金融的業務和電子郵件系統獨立於中國工商銀行集團運作。工銀總行、其他境內外附屬機構及工銀紐約分行的系統均未受影響。工銀金融在美國東岸時間周四下午陸續恢復正常運作，並成功結算了周三執行的美國公債交易和周四進行的回購協議融資交易。

系統獨立 母企不受影響

中國外交部發言人汪文斌稱，工行密切關注此事並會積極應對，致力把風險影響和損失降到最低。

《金融時報》較早時率先報道相關消息，指證券業和金融市場協會（SIFMA）向會員表示，工銀金融服務部受到勒索軟體的攻擊，若拒絕付款，該軟體會令電腦系統癱瘓。

有交易員和銀行透露，今次攻擊導致工銀金融無法代表其他市場參與者結算國債交易，部分股票交易亦受牽連。有市場參與者包括對沖基金和資產管理公司因而改變交易途徑，對國債市場流動性產生一定影響，但不至於損害市場的整體運作。

美國財政部發言人回應指出，獲悉有主要金融市場參與者遭到黑客攻擊，將密切注視情況，並保持接觸。

報道亦引述網路安全公司分析師認為，金融行業在防範網路攻擊方面投入大量資金，以工銀金融的規模來說，受到此等影響極不尋常。消息稱，這次攻擊是使用LockBit 3.0軟體進行，由網路犯罪組織LockBit開發。