Cyberangriff auf Fintech-Firma stört weltweiten Handel mit Derivaten

Ein Cyberangriff auf eine Tochtergesellschaft eines in Dublin ansässigen Finanztechnologie- und Handelsunternehmens ION Group hat Transaktionen für Dutzende von Großkunden in Europa und den Vereinigten Staaten gestört und sich auf den Markt für börsengehandelte Derivate ausgewirkt, teilten das Unternehmen und andere Quellen diese Woche mit .

Der Angriff, der Berichten zufolge von der mit Russland verbundenen LockBit-Ransomware-Gruppe durchgeführt wurde, hat dazu geführt, dass das Handelsunternehmen Server isoliert und vom Netz genommen hat. Die Tochtergesellschaft des Unternehmens, ION Cleared Derivatives, die Auftragsverwaltungs- und -ausführungsdienste anbietet, bestätigte das „Cybersicherheitsereignis“ in einer Erklärung vom 31. Januar.

„Der Vorfall ist auf eine bestimmte Umgebung beschränkt, alle betroffenen Server sind getrennt und die Behebung der Dienste ist im Gange“, erklärte ION Cleared Derivatives sagte in einer Erklärung, und fügte hinzu, dass weitere Aktualisierungen bereitgestellt würden, sobald weitere Informationen verfügbar sind.

Derivate sind Finanzinstrumente, deren Wert an einen zugrunde liegenden Vermögenswert oder eine Benchmark gebunden ist, wie z. B. den Ölpreis, Schuldenportfolios oder Aktien. Die vier großen Kategorien von Derivaten sind Optionen, Futures, Swaps und Forwards, wobei jeden Tag riesige Summen gehandelt werden. Der Wert der als Optionen und Futures in Nordamerika gehandelten Vermögenswerte belief sich beispielsweise im dritten Quartal des vergangenen Jahres auf insgesamt 30.1 Billionen US-Dollar bzw. 23.5 Billionen US-Dollar. nach Angaben der Bank für Internationalen Zahlungsausgleich.

Der Cyberangriff auf ION Cleared Derivatives hat laut Angaben mindestens 42 Kunden des Unternehmens betroffen und ihre Verarbeitung von Derivategeschäften gestört ein Bloomberg News-Bericht. Mehrere Mitglieder von zwei großen Industriegruppen in den Vereinigten Staaten – der CME Group und Intercontinental Exchange – waren ebenfalls von dem Angriff auf die ION Group betroffen. heißt es in einem Artikel der Financial Times.

Die Futures Industry Associations (FIA) – die einen Bereich von Derivaten, Terminkontrakte, repräsentiert – untersucht die Auswirkungen des Angriffs auf ihre Mitglieder, sagte die Gruppe in einer Erklärung.

„Der FIA sind Netzwerkprobleme bekannt, die durch einen Cyber-Vorfall auf bestimmten Systemen der ION-Gruppe verursacht wurden und sich auf den Handel und das Clearing von börsengehandelten Derivaten durch ION-Kunden auf den globalen Märkten auswirken“, erklärte die Gruppe. „Wir arbeiten mit betroffenen Mitgliedern zusammen, darunter Clearing-Firmen und Börsen sowie Marktaufsichtsbehörden und andere, um das Ausmaß der Auswirkungen auf Handel, Verarbeitung und Clearing zu bewerten.“

LockBit fordert Kredit für Gemetzel

Die berüchtigte LockBit-Gruppe – verantwortlich für die jüngsten Angriffe auf das Krankenhaus für kranke Kinder in Toronto und eine Vielzahl von chemischen und industriellen Targets – hat am 2. Februar eine Verletzungsmitteilung auf seiner Erpressungsseite veröffentlicht, in der die ION Group als Opfer genannt wird. Darüber hinaus kursiert derzeit eine Lösegeldforderung, angeblich von der Gruppe, in privaten Foren und benennt die ION Group als kompromittiertes Unternehmen, sagt Allan Liska, ein leitender Analyst bei der Threat-Intelligence-Firma Recorded Future.

Wie die LockBit-Gruppe Zugang zu der Tochtergesellschaft der ION Group erlangte und wie hoch der Schaden war, sind Fragen, deren Beantwortung wahrscheinlich eine Weile dauern wird, sagt Liska.

„Leider ist noch nicht viel über die bei dem Angriff verwendeten Werkzeuge bekannt“, sagt er. „Die ION Group bewertet wahrscheinlich immer noch den Schaden und führt Vorfallreaktionen und Notfallwiederherstellungen durch, sodass sie möglicherweise noch nicht den vollen Umfang kennen.“

Die Cybercrime-Gruppe LockBit verwendet a Ransomware-as-a-Service (RaaS)-Modell, die Werkzeuge zur Kompromittierung und Infizierung von Opfern erstellen und sich dann auf Partner verlassen, um Unternehmen, Gesundheitsorganisationen und Regierungsbehörden zu infizieren. Während sich Ransomware-Gruppen in der Vergangenheit darauf verlassen haben, Daten zu verschlüsseln und die Schlüssel für Lösegeld zu halten, stiehlt die moderne Variante des Schemas normalerweise auch sensible Daten und droht mit ihrer Freigabe.

Wie weit verbreitet sind die Auswirkungen des ION-Angriffs?

Die unmittelbare Auswirkung für die Kunden der Dienstleistungen von ION Cleared Derivatives besteht darin, dass die Nachhandelsprozesse – wie „Handelsabgleich und Verfolgung von Risiko- und Marginanforderungen“, die normalerweise von den Dienstleistungen des Unternehmens automatisiert werden – gemäß dem manuell abgeschlossen werden müssen Finanzzeiten.

Der Dienstausfall wirkt sich jedoch auch auf die Märkte in den Vereinigten Staaten und Teilen Asiens aus und unterstreicht die Vernetzung der heutigen finanziellen und technologischen Infrastruktur.

„Die ION Group wird von Finanzinstituten auf der ganzen Welt genutzt, daher wird dieser Angriff wahrscheinlich weitreichende Auswirkungen auf diese Institute haben“, sagt Liska von Record Future. „Das ist leider ein immer häufiger auftretendes Problem bei Ransomware-Angriffen: Der Angriff betrifft nicht nur die betroffene Organisation, sondern jede Organisation, mit der die Organisation zusammenarbeitet.“

Während der Angriff weitreichende – und in einigen Fällen überraschende – Auswirkungen hatte, erklärte ein hochrangiger Beamter des US-Finanzministeriums, dass die Störung der Plattform von ION Cleared Derivative laut Bloomberg News kein „systemisches Risiko für den Finanzsektor“ darstelle.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading