Μια κυβερνοεπίθεση σε θυγατρική μιας εταιρείας χρηματοοικονομικής τεχνολογίας και εμπορίας με έδρα το Δουβλίνο ION Group έχει διαταράξει τις συναλλαγές για δεκάδες σημαντικούς πελάτες τόσο στην Ευρώπη όσο και στις Ηνωμένες Πολιτείες, επηρεάζοντας την αγορά παραγώγων που διαπραγματεύονται στο χρηματιστήριο, δήλωσε η εταιρεία και άλλες πηγές αυτή την εβδομάδα. .
Η επίθεση, που φέρεται να πραγματοποιήθηκε από την ομάδα ransomware LockBit που συνδέεται με τη Ρωσία, είχε ως αποτέλεσμα η εμπορική εταιρεία να απομονώσει τους διακομιστές και να τους βάλει εκτός σύνδεσης. Η θυγατρική της εταιρείας ION Cleared Derivatives, η οποία παρέχει υπηρεσίες διαχείρισης και εκτέλεσης παραγγελιών, αναγνώρισε το «γεγονός κυβερνοασφάλειας» σε μια δήλωση στις 31 Ιανουαρίου.
"Το περιστατικό περιορίζεται σε ένα συγκεκριμένο περιβάλλον, όλοι οι διακομιστές που επηρεάζονται είναι αποσυνδεδεμένοι και η αποκατάσταση των υπηρεσιών βρίσκεται σε εξέλιξη," ION Cleared Derivatives είπε σε μια δήλωση, προσθέτοντας ότι θα παράσχει περαιτέρω ενημερώσεις καθώς θα είναι διαθέσιμες περισσότερες πληροφορίες.
Τα παράγωγα είναι χρηματοοικονομικά μέσα των οποίων η αξία συνδέεται με ένα υποκείμενο περιουσιακό στοιχείο ή ένα σημείο αναφοράς, όπως η τιμή του πετρελαίου, τα χαρτοφυλάκια χρέους ή οι μετοχές. Οι τέσσερις ευρείες κατηγορίες παραγώγων είναι τα δικαιώματα προαίρεσης, τα συμβόλαια μελλοντικής εκπλήρωσης, οι ανταλλαγές και οι προθεσμιακές συμβάσεις, με τεράστια ποσά που διαπραγματεύονται καθημερινά. Η αξία των περιουσιακών στοιχείων που διαπραγματεύονται ως δικαιώματα προαίρεσης και συμβόλαια μελλοντικής εκπλήρωσης στη Βόρεια Αμερική, για παράδειγμα, ανήλθε συνολικά σε 30.1 τρισεκατομμύρια δολάρια και 23.5 τρισεκατομμύρια δολάρια, αντίστοιχα, το τρίτο τρίμηνο του περασμένου έτους, σύμφωνα με την Τράπεζα Διεθνών Διακανονισμών.
Η κυβερνοεπίθεση στα ION Cleared Derivatives έχει επηρεάσει τουλάχιστον 42 από τους πελάτες της εταιρείας, διακόπτοντας την επεξεργασία των συναλλαγών παραγώγων, σύμφωνα με ρεπορτάζ του Bloomberg News. Πολλά μέλη δύο μεγάλων βιομηχανικών ομίλων στις Ηνωμένες Πολιτείες — ο Όμιλος CME και η Intercontinental Exchange — έχουν επίσης επηρεαστεί από την επίθεση στον Όμιλο ION. ανέφερε ένα άρθρο στους Financial Times.
Η Futures Industry Associations (FIA) — η οποία αντιπροσωπεύει έναν τομέα των παραγώγων, τα συμβόλαια μελλοντικής εκπλήρωσης — ερευνά τις επιπτώσεις της επίθεσης στα μέλη της, ανέφερε η ομάδα σε δήλωση.
«Η FIA έχει επίγνωση των προβλημάτων δικτύου που προκαλούνται από ένα περιστατικό στον κυβερνοχώρο σε ορισμένα συστήματα του Ομίλου ION, τα οποία επηρεάζουν τη διαπραγμάτευση και την εκκαθάριση παραγώγων που διαπραγματεύονται σε χρηματιστήριο από πελάτες της ION σε παγκόσμιες αγορές», δήλωσε ο όμιλος. «Συνεργαζόμαστε με τα επηρεαζόμενα μέλη, συμπεριλαμβανομένων των εταιρειών εκκαθάρισης και των χρηματιστηρίων, καθώς και των ρυθμιστικών αρχών της αγοράς και άλλων, για να αξιολογήσουμε την έκταση του αντίκτυπου στις συναλλαγές, την επεξεργασία και την εκκαθάριση».
Το LockBit αξιώνει πίστωση για σφαγή
Η περίφημη ομάδα LockBit — υπεύθυνη για πρόσφατες επιθέσεις σε το Νοσοκομείο για άρρωστα παιδιά στο Τορόντο και μια σειρά από χημικούς και βιομηχανικούς στόχους — δημοσίευσε μια ειδοποίηση παραβίασης στον ιστότοπό της για εκβιασμούς στις 2 Φεβρουαρίου αναφέροντας τον Όμιλο ΙΟΝ ως θύμα. Επιπλέον, ένα σημείωμα λύτρων, υποτίθεται από τον όμιλο, κυκλοφορεί επί του παρόντος σε ιδιωτικά φόρουμ και κατονομάζει τον Όμιλο ION ως μια παραβιασμένη επιχείρηση, λέει ο Allan Liska, ανώτερος αναλυτής στην εταιρεία πληροφοριών απειλών Recorded Future.
Ο τρόπος με τον οποίο ο όμιλος LockBit απέκτησε πρόσβαση στη θυγατρική του Ομίλου ION και η έκταση της ζημιάς είναι ερωτήματα που πιθανότατα θα αργήσουν να απαντηθούν, λέει ο Liska.
«Δυστυχώς, δεν είναι γνωστά ακόμη πολλά για τα εργαλεία που χρησιμοποιήθηκαν στην επίθεση», λέει. «Ο Όμιλος ION πιθανότατα εξακολουθεί να αξιολογεί τη ζημιά και να διεξάγει αντιμετώπιση περιστατικών και αποκατάσταση καταστροφών, επομένως μπορεί να μην γνωρίζει ακόμη το πλήρες εύρος».
Η ομάδα εγκλήματος στον κυβερνοχώρο LockBit χρησιμοποιεί α μοντέλο ransomware-as-a-service (RaaS)., δημιουργώντας τα εργαλεία για τον συμβιβασμό και τη μόλυνση των θυμάτων και στη συνέχεια βασιζόμενοι σε θυγατρικές για να μολύνουν εταιρείες, οργανισμούς υγειονομικής περίθαλψης και κυβερνητικές υπηρεσίες. Ενώ οι ομάδες ransomware βασίζονταν στο παρελθόν στην κρυπτογράφηση δεδομένων και στη διατήρηση των κλειδιών για λύτρα, η σύγχρονη παραλλαγή του συστήματος συνήθως κλέβει ευαίσθητα δεδομένα και απειλεί την απελευθέρωσή τους.
Πόσο διαδεδομένος είναι ο αντίκτυπος του ION Attack;
Ο άμεσος αντίκτυπος στους πελάτες των υπηρεσιών της ION Cleared Derivatives είναι ότι οι διαδικασίες μετά τη διαπραγμάτευση — όπως οι δραστηριότητες «αντίστοιχης συναλλαγών και παρακολούθηση των απαιτήσεων κινδύνου και περιθωρίου» που συνήθως αυτοματοποιούνται από τις υπηρεσίες της εταιρείας — πρέπει να ολοκληρωθούν χειροκίνητα, σύμφωνα με Financial Times.
Ωστόσο, η διακοπή της υπηρεσίας επηρεάζει επίσης τις αγορές στις Ηνωμένες Πολιτείες και τμήματα της Ασίας, υπογραμμίζοντας τη διασύνδεση της σημερινής χρηματοοικονομικής και τεχνολογικής υποδομής.
«Ο Όμιλος ION χρησιμοποιείται από χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο, επομένως αυτή η επίθεση είναι πιθανό να έχει εκτεταμένες επιπτώσεις σε αυτά τα ιδρύματα», λέει ο Liska της Record Future. "Αυτό είναι, δυστυχώς, ένα όλο και πιο κοινό πρόβλημα με τις επιθέσεις ransomware: Η επίθεση δεν επηρεάζει μόνο τον επηρεαζόμενο οργανισμό αλλά κάθε οργανισμό με τον οποίο συνεργάζεται ο οργανισμός."
Ενώ η επίθεση είχε εκτεταμένες - και σε ορισμένες περιπτώσεις, εκπληκτικά - αποτελέσματα, ένας ανώτερος αξιωματούχος του Υπουργείου Οικονομικών των ΗΠΑ δήλωσε ότι η διακοπή της πλατφόρμας του ION Cleared Derivative δεν ενέχει «συστημικό κίνδυνο για τον χρηματοπιστωτικό τομέα», σύμφωνα με το Bloomberg News.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading
- 1
- 7
- a
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- απέναντι
- δραστηριοτήτων
- Επιπλέον
- συγκινητικός
- Θυγατρικών
- υπηρεσίες
- Όλα
- Αμερική
- αναλυτής
- και
- απάντηση
- ΠΕΡΙΟΧΗ
- άρθρο
- Ασία
- προσόν
- Ενεργητικό
- ενώσεις
- επίθεση
- Επιθέσεις
- Αυτοματοποιημένη
- διαθέσιμος
- Τράπεζα
- γίνεται
- αναφοράς
- να
- Bloomberg
- παραβίαση
- ευρύς
- επιχείρηση
- περιπτώσεις
- κατηγορίες
- προκαλούνται
- ορισμένες
- χημική ουσία
- Παιδιά
- που κυκλοφορεί
- αξιώσεις
- Ξέφωτο
- πελάτες
- Επέκταση CM
- CME Group
- Κοινός
- Εταιρείες
- εταίρα
- Ολοκληρώθηκε το
- συμβιβασμός
- Συμβιβασμένος
- Διεξαγωγή
- συμβάσεις
- δημιουργία
- μονάδες
- Τη στιγμή
- Πελάτες
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- εγκλήματος στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- ημέρα
- Χρέος
- Παράγωγα
- συναλλαγών παραγώγων
- καταστροφή
- Αναστάτωση
- δεκάδες
- αποτελέσματα
- Περιβάλλον
- Ευρώπη
- Συμβάν
- Κάθε
- κάθε μέρα
- παράδειγμα
- ανταλλαγή
- ανταλλαγή συναλλαγών
- Χρηματιστήρια
- εκτέλεση
- εκβιασμός
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- Χρηματοοικονομικά μέσα
- Χρηματοοικονομικός τομέας
- χρηματοοικονομική τεχνολογία
- Financial Times
- fintech
- Εταιρεία
- επιχειρήσεις
- φόρουμ
- από
- FT
- πλήρη
- περαιτέρω
- μελλοντικός
- futures
- Παγκόσμιο
- παγκόσμιες αγορές
- Παγκόσμια
- Κυβέρνηση
- Group
- Ομάδα
- hacked
- που έχει
- υγειονομική περίθαλψη
- κράτημα
- οικοδεσπότης
- HTTPS
- άμεσος
- Επίπτωση
- επηρεάζονται
- in
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- βιομηχανικές
- βιομηχανία
- κακόφημος
- πληροφορίες
- Υποδομή
- ιδρυμάτων
- μέσων
- Νοημοσύνη
- InterContinental
- International
- θέματα
- IT
- Ιανουάριος
- τήρηση
- πλήκτρα
- Ξέρω
- γνωστός
- large
- Επίθετο
- Πέρυσι
- Πιθανός
- Παρτίδα
- μεγάλες
- διαχείριση
- χειροκίνητα
- Περιθώριο
- αγορά
- αγορές
- μαζική
- ταιριάζουν
- max-width
- Μέλη
- ΜΟΝΤΕΡΝΑ
- περισσότερο
- ονόματα
- ονοματοδοσία
- δίκτυο
- νέα
- Κανονικά
- Βόρειος
- Βόρεια Αμερική
- επίσημος ανώτερος υπάλληλος
- offline
- Πετρέλαιο
- ONE
- συνεχή
- Επιλογές
- τάξη
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- διακοπή λειτουργίας
- εξαρτήματα
- Το παρελθόν
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- χαρτοφυλάκια
- μετά το εμπόριο
- δημοσιεύτηκε
- τιμή
- ιδιωτικός
- Πρόβλημα
- Διεργασίες
- μεταποίηση
- παρέχουν
- παρέχει
- Τέταρτο
- Ερωτήσεις
- Λύτρα
- ransomware
- Επιθέσεις Ransomware
- πρόσφατος
- ρεκόρ
- καταγράφονται
- ανάκτηση
- Ρυθμιστικών Αρχών
- απελευθερώνουν
- αντιπροσωπεύει
- απαιτήσεις
- απάντησης
- υπεύθυνος
- Κίνδυνος
- Είπε
- σχέδιο
- έκταση
- τομέας
- αρχαιότερος
- ευαίσθητος
- Διακομιστές
- υπηρεσία
- Υπηρεσίες
- διάφοροι
- ιστοσελίδα
- So
- μερικοί
- Πηγή
- Πηγές
- συγκεκριμένες
- δήλωσε
- Δήλωση
- Μελών
- κλέβει
- Ακόμη
- αποθέματα
- θυγατρική
- τέτοιος
- εκπληκτικός
- Ανταλλαγές
- συστήματος
- συστήματα
- Πάρτε
- λήψη
- τεχνολογικός
- Τεχνολογία
- Η
- Οι Financial Times
- ο κόσμος
- τους
- Τρίτος
- αυτή την εβδομάδα
- απειλή
- Απειλεί
- Δεμένος
- φορές
- προς την
- σήμερα
- εργαλεία
- τροχιά
- εμπόριο
- διαπραγματεύονται
- συναλλαγές
- Διαπραγμάτευσης
- Συναλλαγές
- ταμείο
- Τρισεκατομμύριο
- συνήθως
- υποκείμενες
- Ενωμένος
- United States
- ενημερώσεις
- us
- Αμερικανικό Υπουργείο Οικονομικών
- αξία
- Παραλλαγή
- Θύμα
- θύματα
- εβδομάδα
- Ποιό
- ενώ
- διαδεδομένη
- θα
- εργαζόμενος
- λειτουργεί
- κόσμος
- θα
- έτος
- zephyrnet
