当地时间 9 月 12 日,针对海外网络勒索团伙声称窃取文件一事,中国工商银行在英国的全资子银行 —— 中国工商银行(伦敦)有限公司(工银伦敦)发布声明:
我们已意识到潜在的可疑活动,因此开始进行彻底调查。工银伦敦高度重视信息保护,采取有效的安全措施。工银伦敦继续正常营业。我们可以确认,这一事件仅限于工银伦敦。
据 The Register 报道,勒索软件团伙 Hunters International 声称已经窃取了属于工银伦敦的 520 多万份文件(6.6TB 数据),并将当地时间 9 月 13 日定为最后期限,除非满足要求,否则将公布所有数据。
IT之家注意到,作为勒索软件领域“新手”,Hunters International 从去年 10 月才首次出现,但迅速发展为目前全球最为活跃的勒索软件团伙之一。据 Hunters International 说法,该团伙仅今年就已入侵超过 134 个组织,这些受害组织遍布全球。
一些专家声称,Hunters International实际上是臭名昭著的 Hive 勒索软件的翻版,后者是当时最大、最危险的勒索软件之一,直到 2022 年 7 月被美国联邦调查局摧毁,当时执法部门成功渗透到该组织并获得了解密密钥。