規模排名中國首位，同時也是全球銀行業市值最高的中國工商銀行，旗下美國部門9日遭駭客勒索軟體攻擊，一度導致美國公債交易中斷，目前該行已展開全面調查，在恢復作業的同時持續針對受影響的規模進行評估。

路透指出，中國工商銀行（ICBC）的美國分行9日遭駭客利用勒索軟體，鎖住部分系統，藉此要求贖金的方式進行攻擊，報導表示，駭客除獲取高額贖金，泰半也會藉攻擊同時盜取受害者部分敏感資訊。

在遭受攻擊後，該行隨即展開應對與處置，雖然一度使美國公債交易中斷，但隨後仍完成前一日交易的結算，以及當天的附買回交易（Repo），證券經紀公司Curvature Securities固定收益和附買回交易部門執行副總裁史克里姆（Scott Skrym）認為，這起攻擊對市場造成的影響有限，但仍有部分經由ICBC進行的交易與資金流動受影響。

China's biggest lender ICBC hit by ransomware attack https://t.co/csmqARt8GI pic.twitter.com/2lxLsdkx4w

— Reuters Tech News (@ReutersTech) November 10, 2023

目前多數專家與分析人士將矛頭指向駭客組織「Lockbit」，一般而言，該組織在作案後往往會高調透過「暗網」（dark web）公布受害者名單，但Lockbit在9日發表的清單中並未列出ICBC，對此該組織迄未有任何表態。資安公司Recorded Future反勒索軟體專家利斯卡（Allan Liska）則表示，像ICBC如此規模龐大的公司，在勒索軟體攻擊下造成如此影響的情況，過往極為罕見。

此外，利斯卡也指出，利用勒索軟體進行攻擊的組織，在與受害者進行贖金協商時，並不會急於公布受害者身分，避免協商破局。這次的攻擊也顯示出該類組織，不斷擴大攻擊範圍與規模的企圖，對各界構成的威脅也不斷升高。

報導表示，自從Lockbit在2020年被外界揭發之後，該團體迄今已對包括美國國土安全部轄下「網路安全和基礎設施安全局」（CISA）在內，超過1700個單位與組織、企業進行攻擊，且在10月時，美國航太巨擘波音公司（Boeing）也成為受害者，Lockbit更聲稱已取得該集團部分敏感資料。