「彼らは身代金を支払ったので、取引は終了した」とロックビットの代表者はオンラインメッセージアプリ「Tox」を通じてロイター通信に語った。 ICBCの対応についてはまだ情報がない。ブルームバーグによれば、ICBCは資産価値で世界最大の銀行である。

これに先立ち、米国ニューヨークに本社を置くICBCの子会社ICBCファイナンシャルサービス（ICBCFS）は11月8日から11月9日までサイバー攻撃を受け、ICBCFSは米国債取引を完了できなくなっていた。 11月9日遅く、ICBCFSは自社のウェブサイトに声明を掲載し、同社が「ランサムウェア攻撃を受け、特定の[金融サービス]システムに混乱をもたらした」ことを確認した。

11月10日、ロイターは複数の情報筋を引用し、サイバー攻撃によりICBCFSは未解決の取引によりバンク・オブ・ニューヨーク・メロン（BNYメロン）に対して一時的に90億ドルの債務を負い、ICBCは取引を解決するためにこの部門に資本注入を余儀なくされたと報じた。 ＢＮＹメロンはその負債を返済したと関係者らは付け加えた。

なぜ身代金を支払うのですか?

Lockbitはここ数カ月、世界中の大手組織を攻撃し、被害者が身代金の支払いを拒否した場合には機密データを盗み出し、漏洩させている。ロイター通信が米国当局者の話を引用して伝えたところによると、わずか3年でロックビットは世界最大のランサムウェアの脅威となった。

ロックビットは、金融サービスや食品から学校、交通機関、政府機関に至るまで、ほぼあらゆる分野の1,700以上の米国組織をハッキングしたとみられている。

当局は、犯罪者のビジネスモデルを混乱させるため、ランサムウェア集団に金銭を支払わないよう長年勧告してきた。身代金はデジタル通貨の形で要求されることが多く、追跡が困難で、受取人の匿名性が保たれます。

ハッキングを受けた企業の中には、機密データが公開されることによる評判の失墜を避け、迅速にオンラインに戻るためにひそかに金銭を支払ったところもある。ロイター通信によると、暗号を解読せずにシステムを復元できるデジタルバックアップを持っていない被害者は、身代金を支払うしか選択肢がないこともあるという。