11月10日消息，据联合早报报道，中国工商银行股份有限公司在美全资子公司，工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明确认，ICBCFS在美东时间星期三（11月8日）遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。

彭博社报道指出，此次攻击一度导致美国国债市场出现混乱，一些交易无法结算，交易员被要求改变交易路线。报道引述知情人士消息，称攻击工行的可能是一家有俄罗斯背景的勒索软件组织Lockbit。

据悉，Lockbit勒索软件团伙自2019年9月以来一直异常活跃，LockBit本身就是恶意软件，能够自动扫描有价值的目标，传播感染，并对网络上所有可访问的计算机系统进行加密。LockBit通过阻止受害者访问其计算机系统，以换取赎金支付。LockBit一般只接受比特币、门罗币或Zcash等加密货币支付。