ブルームバーグは11月10日、米国ニューヨークに本社を置くICBCファイナンシャル・サービス（ICBCFS）が最近サイバー攻撃を受け、米国債取引が完了できなくなったと報じました。具体的には、これらの取引を処理する部門が、攻撃の影響を受けたシステムから切断されました。そのため、ICBCFSは、ニューヨーク・マンハッタン地区全体に人員を派遣し、データUSBを転送することで、必要な情報を関係者に伝達する必要がありました。

攻撃は11月8日に始まり、9日まで続きました。11月9日遅く、ICBCFSはウェブサイトに声明を掲載し、「ランサムウェア攻撃を受け、一部の（金融サービス）システムに障害が発生した」ことを確認しました。声明では、影響を受けたシステムの接続を切断・隔離することで事態を収束させたと述べ、セキュリティ専門家の協力を得て「徹底的な調査を実施し、復旧作業に取り組んでいる」と付け加えました。

ICBCFSは中国においてICBCとは独立して運営されており、ICBCの北京本社とニューヨーク支店は影響を受けていないと声明で述べられている。ブルームバーグによると、ICBCは資産規模で世界最大の銀行である。

中国政府は11月10日、ICBCは攻撃による影響と潜在的な損失を最小限に抑えるよう努めていると述べた。ロイター通信によると、中国外務省の汪文斌報道官は定例記者会見で、「ICBCはこの問題を注視しており、緊急対応とコミュニケーション監視に最善を尽くしている」と述べた。

ウオン氏はまた、ICBCの本部や世界各地の支店や子会社では業務が通常通り行われているとも述べた。

しかし、この事件は世界の銀行業界に懸念を引き起こした。「これは世界の大手銀行にとって真の衝撃だ。ICBCへのハッキング事件は、世界中の大手銀行が今日から防御強化に奔走することを促すだろう」と、ブルームバーグはスウェーデンのサイバーセキュリティ企業Truesecの創業者マーカス・マレー氏の言葉を引用した。

ICBCFSへの攻撃の容疑者は、ボーイング社や英国郵便公社ロイヤルメールへの過去の攻撃にも関与したとみられる悪名高い犯罪グループ、ロックビットです。ロックビットは被害者の氏名を頻繁にオンライン上に公開していますが、11月9日夜の時点では被害者リストにICBCの名前は記載されていませんでした。ブルームバーグによると、ロックビットはロシアと関係があるとみられています。

英国の金融規制当局は11月10日、ICBCへの攻撃を認識しており、米国および英国の当局と連絡を取っていると発表した。