Et cyberangreb på et datterselskab af et Dublin-baseret finansielt teknologi- og handelsfirma ION Group har forstyrret transaktioner for snesevis af større kunder i både Europa og USA, hvilket har påvirket markedet for børshandlede derivater, oplyste firmaet og andre kilder i denne uge. .
Angrebet, der angiveligt blev udført af den russisk-forbundne LockBit ransomware-gruppe, har resulteret i, at handelsvirksomheden har isoleret servere og taget dem offline. Selskabets datterselskab ION Cleared Derivatives, som leverer ordrestyring og eksekveringstjenester, anerkendte "cybersikkerhedsbegivenheden" i en erklæring den 31. januar.
"Hændelsen er indeholdt i et specifikt miljø, alle de berørte servere er afbrudt, og udbedring af tjenester er i gang," ION Cleared Derivatives sagde i en erklæringog tilføjer, at det vil give yderligere opdateringer, efterhånden som flere oplysninger bliver tilgængelige.
Derivater er finansielle instrumenter, hvis værdi er knyttet til et underliggende aktiv eller et benchmark, såsom olieprisen, porteføljer af gæld eller aktier. De fire brede kategorier af derivater er optioner, futures, swaps og forwards, hvor der handles enorme summer hver dag. Værdien af aktiver handlet som optioner og futures i Nordamerika udgjorde for eksempel henholdsvis 30.1 billioner og 23.5 billioner dollars i tredje kvartal sidste år, ifølge Bank for International Settlements.
Cyberangrebet på ION Cleared Derivatives har ramt mindst 42 af virksomhedens kunder og forstyrrer deres behandling af derivathandler, ifølge en rapport fra Bloomberg News. Flere medlemmer af to store industrigrupper i USA - CME Group og Intercontinental Exchange - er også blevet påvirket af angrebet på ION Group, det fremgår af en artikel i Financial Times.
Futures Industry Associations (FIA) - som repræsenterer et område af derivater, futures-kontrakter - undersøger angrebets virkninger på dets medlemmer, sagde gruppen i en erklæring.
"FIA er opmærksom på netværksproblemer forårsaget af en cyberhændelse på visse ION Group-systemer, som påvirker ION-kunders handel og clearing af børshandlede derivater på tværs af globale markeder," udtalte gruppen. "Vi arbejder med berørte medlemmer, herunder clearingfirmaer og børser, samt markedsregulatorer og andre for at vurdere omfanget af indvirkningen på handel, behandling og clearing."
LockBit hævder kredit for blodbad
Den berygtede LockBit-gruppe - ansvarlig for de seneste angreb på hospitalet for syge børn i Toronto , en række kemiske og industrielle mål — udsendte en meddelelse om brud på sit afpresningssted den 2. februar, hvori ION-gruppen blev navngivet som et offer. Derudover cirkulerer en løsesumseddel, angiveligt fra gruppen, i øjeblikket på private fora og omtaler ION Group som en kompromitteret virksomhed, siger Allan Liska, senioranalytiker hos trusselsefterretningsfirmaet Recorded Future.
Hvordan LockBit-gruppen fik adgang til ION-koncernens datterselskab og omfanget af skaden er spørgsmål, der sandsynligvis vil tage et stykke tid at besvare, siger Liska.
"Desværre er der endnu ikke meget kendt om de værktøjer, der blev brugt i angrebet," siger han. "ION Group vurderer sandsynligvis stadig skaden og udfører hændelsesreaktion og katastrofeoprettelse, så de kender muligvis ikke det fulde omfang endnu."
LockBit cyberkriminalitetsgruppen bruger en ransomware-as-a-service (RaaS) model, skabe værktøjerne til at kompromittere og inficere ofre og derefter stole på tilknyttede virksomheder til at inficere virksomheder, sundhedsorganisationer og offentlige myndigheder. Mens ransomware-grupper tidligere var afhængige af at kryptere data og holde nøglerne til løsesum, stjæler den moderne variant af ordningen typisk også følsomme data og truer med at blive frigivet.
Hvor udbredt er ION-angrebets indvirkning?
Den umiddelbare indvirkning på kunderne af ION Cleared Derivatives' tjenester er, at efterhandelsprocesserne - såsom "handelsmatching og at holde styr på risiko- og marginkrav"-aktiviteter, der normalt automatiseres af virksomhedens tjenester - skal udføres manuelt, ifølge Financial Times.
Alligevel påvirker serviceafbrydelsen også markederne i USA og dele af Asien, hvilket understreger sammenhængen mellem nutidens finansielle og teknologiske infrastruktur.
"ION Group bruges af finansielle institutioner over hele verden, så dette angreb har sandsynligvis en bred indvirkning på disse institutioner," siger Record Futures Liska. "Dette er desværre et stadig mere almindeligt problem med ransomware-angreb: Angrebet påvirker ikke kun den berørte organisation, men enhver organisation, som organisationen arbejder med."
Mens angrebet har haft udbredte - og i nogle tilfælde overraskende - virkninger, udtalte en højtstående amerikansk finansminister, at forstyrrelsen af ION Cleared Derivatives platform ikke udgør en "systemisk risiko for den finansielle sektor," ifølge Bloomberg News.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading
- 1
- 7
- a
- Om
- adgang
- Ifølge
- tværs
- aktiviteter
- Desuden
- påvirker
- søsterselskaber
- agenturer
- Alle
- amerika
- analytiker
- ,
- besvare
- OMRÅDE
- artikel
- asia
- aktiv
- Aktiver
- foreninger
- angribe
- Angreb
- Automatiseret
- til rådighed
- Bank
- bliver
- benchmark
- til
- Bloomberg
- brud
- bred
- virksomhed
- tilfælde
- kategorier
- forårsagede
- vis
- kemikalie
- Børn
- cirkulerende
- fordringer
- Rydning
- kunder
- CM forlængelse
- CME Group
- Fælles
- Virksomheder
- selskab
- Afsluttet
- kompromis
- Kompromitteret
- udførelse
- kontrakter
- Oprettelse af
- kredit
- For øjeblikket
- Kunder
- Cyber
- Cyber angreb
- cyberkriminalitet
- Cybersecurity
- data
- dag
- Gæld
- Derivater
- handel med derivater
- katastrofe
- Forstyrrelse
- snesevis
- effekter
- Miljø
- Europa
- begivenhed
- Hver
- hver dag
- eksempel
- udveksling
- børsnoteret
- Udvekslinger
- udførelse
- afpresning
- finansielle
- Finansielle institutioner
- Finansielle instrumenter
- Finansiel sektor
- finansiel teknologi
- Financial Times
- fintech
- Firm
- firmaer
- fora
- fra
- FT
- fuld
- yderligere
- fremtiden
- Futures
- Global
- globale markeder
- Globalt
- Regering
- gruppe
- Gruppens
- hacket
- have
- sundhedspleje
- bedrift
- host
- HTTPS
- umiddelbar
- KIMOs Succeshistorier
- påvirket
- in
- hændelse
- hændelsesrespons
- Herunder
- stigende
- industrielle
- industrien
- berygtede
- oplysninger
- Infrastruktur
- institutioner
- instrumenter
- Intelligens
- InterContinental
- internationalt
- spørgsmål
- IT
- Jan
- holde
- nøgler
- Kend
- kendt
- stor
- Efternavn
- Sidste år
- Sandsynlig
- Lot
- større
- ledelse
- manuelt
- Margin
- Marked
- Markeder
- massive
- matchende
- max-bredde
- Medlemmer
- Moderne
- mere
- navne
- navngivning
- netværk
- nyheder
- Normalt
- Nord
- nordamerika
- officiel
- offline
- Olie
- ONE
- igangværende
- Indstillinger
- ordrer
- organisation
- organisationer
- Andet
- Andre
- nedbrud
- dele
- forbi
- perron
- plato
- Platon Data Intelligence
- PlatoData
- porteføljer
- efter handel
- indsendt
- pris
- private
- Problem
- Processer
- forarbejdning
- give
- giver
- Kvarter
- Spørgsmål
- Ransom
- ransomware
- Ransomware angreb
- nylige
- optage
- registreres
- opsving
- Regulators
- frigive
- repræsenterer
- Krav
- svar
- ansvarlige
- Risiko
- Said
- Ordningen
- rækkevidde
- sektor
- senior
- følsom
- Servere
- tjeneste
- Tjenester
- flere
- websted
- So
- nogle
- Kilde
- Kilder
- specifikke
- erklærede
- Statement
- Stater
- stjæler
- Stadig
- Lagre
- datterselskabet
- sådan
- overraskende
- Swaps
- systemisk
- Systemer
- Tag
- tager
- teknologisk
- Teknologier
- The Financial Times
- verdenen
- deres
- Tredje
- denne uge
- trussel
- truer
- Tied
- gange
- til
- i dag
- værktøjer
- spor
- handle
- handles
- handler
- Trading
- Transaktioner
- statskassen
- trillion
- typisk
- underliggende
- Forenet
- Forenede Stater
- opdateringer
- us
- US Treasury
- værdi
- Variant
- Victim
- ofre
- uge
- som
- mens
- udbredt
- vilje
- arbejder
- virker
- world
- ville
- år
- zephyrnet
