ফিনটেক ফার্মের উপর সাইবার আক্রমণ বিশ্বব্যাপী ডেরিভেটিভস ট্রেডিং ব্যাহত করে

ডাবলিন-ভিত্তিক আর্থিক প্রযুক্তি এবং ট্রেডিং ফার্ম ION গ্রুপের একটি সহায়ক সংস্থার উপর একটি সাইবার আক্রমণ ইউরোপ এবং মার্কিন যুক্তরাষ্ট্র উভয়ের কয়েক ডজন প্রধান ক্লায়েন্টের জন্য লেনদেন ব্যাহত করেছে, যা এক্সচেঞ্জ-ট্রেডেড ডেরিভেটিভের বাজারে প্রভাব ফেলেছে, ফার্ম এবং অন্যান্য উত্স এই সপ্তাহে বলেছে .

রাশিয়া-সংযুক্ত লকবিট র‍্যানসমওয়্যার গ্রুপের দ্বারা পরিচালিত এই আক্রমণের ফলে ট্রেডিং কোম্পানি সার্ভারগুলিকে আলাদা করে এবং সেগুলিকে অফলাইনে নিয়ে যায়৷ কোম্পানির সাবসিডিয়ারি আইওএন ক্লিয়ারড ডেরিভেটিভস, যা অর্ডার ম্যানেজমেন্ট এবং এক্সিকিউশন পরিষেবা প্রদান করে, 31 জানুয়ারী একটি বিবৃতিতে "সাইবারসিকিউরিটি ইভেন্ট" স্বীকার করেছে৷

"ঘটনাটি একটি নির্দিষ্ট পরিবেশে রয়েছে, সমস্ত প্রভাবিত সার্ভার সংযোগ বিচ্ছিন্ন করা হয়েছে, এবং পরিষেবাগুলির প্রতিকার চলছে," ION ক্লিয়ারড ডেরিভেটিভস একটি বিবৃতিতে বলেন, যোগ করে যে এটি আরও আপডেট প্রদান করবে যেহেতু আরও তথ্য উপলব্ধ হবে।

ডেরিভেটিভ হল আর্থিক উপকরণ যার মূল্য একটি অন্তর্নিহিত সম্পদ বা বেঞ্চমার্কের সাথে আবদ্ধ, যেমন তেলের দাম, ঋণের পোর্টফোলিও বা স্টক। ডেরিভেটিভের চারটি বিস্তৃত বিভাগ হল বিকল্প, ফিউচার, অদলবদল এবং ফরোয়ার্ড, যেখানে প্রতিদিন প্রচুর পরিমাণে লেনদেন হয়। উত্তর আমেরিকায় বিকল্প এবং ফিউচার হিসাবে ব্যবসা করা সম্পদের মূল্য, উদাহরণস্বরূপ, গত বছরের তৃতীয় ত্রৈমাসিকে যথাক্রমে $30.1 ট্রিলিয়ন এবং $23.5 ট্রিলিয়ন, ইন্টারন্যাশনাল সেটেলমেন্ট জন্য ব্যাংক অনুযায়ী.

আইওএন ক্লিয়ারড ডেরিভেটিভসের উপর সাইবার আক্রমণ কোম্পানির কমপক্ষে 42 ক্লায়েন্টকে প্রভাবিত করেছে, তাদের ডেরিভেটিভ ট্রেডের প্রক্রিয়াকরণ ব্যাহত করেছে, একটি ব্লুমবার্গ নিউজ রিপোর্ট. মার্কিন যুক্তরাষ্ট্রের দুটি বৃহৎ শিল্প গ্রুপের বেশ কিছু সদস্য - সিএমই গ্রুপ এবং ইন্টারকন্টিনেন্টাল এক্সচেঞ্জ -ও আইওএন গ্রুপের আক্রমণ দ্বারা প্রভাবিত হয়েছে, ফাইন্যান্সিয়াল টাইমসের একটি নিবন্ধে বলা হয়েছে.

ফিউচার ইন্ডাস্ট্রি অ্যাসোসিয়েশন (এফআইএ) - যা ডেরিভেটিভস, ফিউচার চুক্তির একটি ক্ষেত্র প্রতিনিধিত্ব করে - তার সদস্যদের উপর আক্রমণের প্রভাব তদন্ত করছে, গ্রুপটি একটি বিবৃতিতে বলেছে।

"এফআইএ কিছু নির্দিষ্ট ION গ্রুপ সিস্টেমে একটি সাইবার ঘটনার কারণে সৃষ্ট নেটওয়ার্ক সমস্যা সম্পর্কে সচেতন যা বিশ্বব্যাপী বাজারে ION গ্রাহকদের দ্বারা এক্সচেঞ্জ ট্রেডেড ডেরিভেটিভস লেনদেন এবং ক্লিয়ারিংকে প্রভাবিত করছে," গ্রুপটি বলেছে৷ "আমরা ট্রেডিং, প্রসেসিং এবং ক্লিয়ারিংয়ের উপর প্রভাবের পরিমাণ মূল্যায়ন করতে ক্লিয়ারিং ফার্ম এবং এক্সচেঞ্জের পাশাপাশি বাজার নিয়ন্ত্রক এবং অন্যান্য সহ প্রভাবিত সদস্যদের সাথে কাজ করছি।"

লকবিট হত্যাকাণ্ডের জন্য ক্রেডিট দাবি করে

কুখ্যাত লকবিট গ্রুপ — সাম্প্রতিক হামলার জন্য দায়ী টরন্টোতে অসুস্থ শিশুদের জন্য হাসপাতাল এবং রাসায়নিক এবং শিল্প লক্ষ্যবস্তু একটি হোস্ট — 2 ফেব্রুয়ারী তার চাঁদাবাজির সাইটে একটি লঙ্ঘনের নোটিশ পোস্ট করেছে ION গ্রুপকে শিকার হিসাবে নামকরণ করে৷ উপরন্তু, একটি মুক্তিপণ নোট, কথিতভাবে গোষ্ঠীর কাছ থেকে, বর্তমানে ব্যক্তিগত ফোরামে প্রচারিত হচ্ছে এবং ION গ্রুপকে একটি আপসকৃত ব্যবসা হিসাবে নাম দিয়েছে, অ্যালান লিস্কা বলেছেন, হুমকি গোয়েন্দা সংস্থা রেকর্ডেড ফিউচারের একজন সিনিয়র বিশ্লেষক।

লকবিট গোষ্ঠী কীভাবে আইওএন গ্রুপের সহায়ক সংস্থায় অ্যাক্সেস পেয়েছে এবং ক্ষতির পরিমাণ এমন প্রশ্ন যা উত্তর দিতে সম্ভবত কিছু সময় লাগবে, লিস্কা বলেছেন।

"দুর্ভাগ্যবশত, আক্রমণে ব্যবহৃত সরঞ্জামগুলি সম্পর্কে এখনও অনেক কিছু জানা যায়নি," তিনি বলেছেন। "আইওন গ্রুপ সম্ভবত এখনও ক্ষতির মূল্যায়ন করছে এবং ঘটনার প্রতিক্রিয়া এবং দুর্যোগ পুনরুদ্ধার পরিচালনা করছে, তাই তারা এখনও সম্পূর্ণ সুযোগটি জানে না।"

লকবিট সাইবার ক্রাইম গ্রুপ একটি ব্যবহার করে ransomware-as-a-service (RaaS) মডেল, ভুক্তভোগীদের আপস ও সংক্রামিত করার জন্য সরঞ্জাম তৈরি করা এবং তারপর কোম্পানি, স্বাস্থ্যসেবা সংস্থা এবং সরকারী সংস্থাগুলিকে সংক্রমিত করার জন্য সহযোগীদের উপর নির্ভর করা। যদিও র্যানসমওয়্যার গোষ্ঠীগুলি অতীতে ডেটা এনক্রিপ্ট করার এবং মুক্তিপণের জন্য চাবিগুলি ধরে রাখার উপর নির্ভর করত, স্কিমের আধুনিক রূপটি সাধারণত সংবেদনশীল ডেটা চুরি করে এবং এর প্রকাশের হুমকি দেয়।

আইওএন আক্রমণের প্রভাব কতটা বিস্তৃত?

আইওএন ক্লিয়ারড ডেরিভেটিভস-এর পরিষেবাগুলির ক্লায়েন্টদের উপর তাত্ক্ষণিক প্রভাব হল যে পোস্ট-ট্রেড প্রক্রিয়াগুলি - যেমন "বাণিজ্য মেলানো এবং ঝুঁকি এবং মার্জিন প্রয়োজনীয়তার ট্র্যাক রাখা" কার্যকলাপগুলি সাধারণত কোম্পানির পরিষেবাগুলি দ্বারা স্বয়ংক্রিয়ভাবে হয় - ম্যানুয়ালি সম্পন্ন করতে হবে, অনুযায়ী আর্থিক বার.

তবুও পরিষেবা বিভ্রাট মার্কিন যুক্তরাষ্ট্র এবং এশিয়ার কিছু অংশের বাজারকেও প্রভাবিত করছে, যা আজকের আর্থিক ও প্রযুক্তিগত অবকাঠামোর আন্তঃসংযুক্ততার উপর জোর দিচ্ছে।

"আইওন গ্রুপ সারা বিশ্বে আর্থিক প্রতিষ্ঠান দ্বারা ব্যবহৃত হয়, তাই এই আক্রমণটি সম্ভবত সেই প্রতিষ্ঠানগুলির উপর ব্যাপক প্রভাব ফেলছে," রেকর্ড ফিউচারের লিস্কা বলে৷ "এটি, দুর্ভাগ্যবশত, র‍্যানসমওয়্যার আক্রমণের সাথে একটি ক্রমবর্ধমান সাধারণ সমস্যা: আক্রমণটি কেবল প্রভাবিত সংস্থাকে প্রভাবিত করে না বরং প্রতিটি সংস্থার সাথে কাজ করে।"

যদিও আক্রমণের ব্যাপক — এবং কিছু ক্ষেত্রে, আশ্চর্যজনক — প্রভাব রয়েছে, মার্কিন ট্রেজারির একজন ঊর্ধ্বতন কর্মকর্তা বলেছেন যে আইওএন ক্লিয়ারড ডেরিভেটিভের প্ল্যাটফর্মে বিঘ্ন ঘটানো ব্লুমবার্গ নিউজ অনুসারে "আর্থিক খাতের জন্য পদ্ধতিগত ঝুঁকি সৃষ্টি করে না"।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading