中国国有銀大手である中国工商銀行(ICBC)の米国子会社にサイバー攻撃を仕掛け、米国債の取引を妨害したハッカーは、今年に入り米当局から指摘されていた三つの脆弱(ぜいじゃく)性を悪用したようだ。ウォール・ストリート・ジャーナル(WSJ)が確認した、金融サービス会社幹部や業界団体宛ての13日付電子メールで米財務省担当者はICBCへの攻撃について、LockBit3.0ランサムウエア(身代金要求型ウイルス)と、クラウドコンピューティング会社シトリックスが管理するサービスのユーザーを標的にした二つの手口を使ったものだと説明している。米連邦捜査局(FBI)と国土安全保障省は3月、LockBitランサムウエアがもたらすリスクを強調していた。また、サイバーセキュリティー・インフラセキュリティー庁(CISA)はここ数週間、シトリックスの脆弱性について各企業に警鐘を鳴らしていた。