Ataque cibernético a empresa fintech interrumpe el comercio de derivados a nivel mundial

Un ataque cibernético a una subsidiaria de ION Group, una empresa de comercio y tecnología financiera con sede en Dublín, ha interrumpido las transacciones de docenas de clientes importantes tanto en Europa como en los Estados Unidos, lo que ha afectado el mercado de derivados negociados en bolsa, afirmaron la empresa y otras fuentes esta semana. .

El ataque, supuestamente llevado a cabo por el grupo de ransomware LockBit vinculado a Rusia, ha resultado en que la empresa comercial aísle los servidores y los desconecte. La subsidiaria de la compañía, ION Cleared Derivatives, que brinda servicios de gestión y ejecución de órdenes, reconoció el "evento de ciberseguridad" en un comunicado el 31 de enero.

“El incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la reparación de los servicios está en curso”, ION Cleared Derivatives dijo en un comunicado, y agregó que proporcionaría más actualizaciones a medida que haya más información disponible.

Los derivados son instrumentos financieros cuyo valor está vinculado a un activo subyacente o un punto de referencia, como el precio del petróleo, carteras de deuda o acciones. Las cuatro amplias categorías de derivados son opciones, futuros, swaps y forwards, con sumas masivas negociadas todos los días. El valor de los activos negociados como opciones y futuros en América del Norte, por ejemplo, ascendió a $30.1 billones y $23.5 billones, respectivamente, en el tercer trimestre del año pasado. según el Banco de Pagos Internacionales.

El ciberataque a ION Cleared Derivatives ha afectado al menos a 42 de los clientes de la compañía, interrumpiendo su procesamiento de operaciones con derivados, según un informe de noticias de Bloomberg. Varios miembros de dos grandes grupos industriales en los Estados Unidos, CME Group e Intercontinental Exchange, también se han visto afectados por el ataque al ION Group. un artículo en el Financial Times declaró.

Las Asociaciones de la Industria de Futuros (FIA), que representa un área de derivados, contratos de futuros, están investigando los efectos del ataque en sus miembros, dijo el grupo en un comunicado.

“FIA está al tanto de los problemas de red causados ​​por un incidente cibernético en ciertos sistemas del Grupo ION que están afectando el comercio y la compensación de derivados negociados en bolsa por parte de los clientes de ION en los mercados globales”, declaró el grupo. “Estamos trabajando con los miembros afectados, incluidas las empresas de compensación y los intercambios, así como con los reguladores del mercado y otros, para evaluar el alcance del impacto en la negociación, el procesamiento y la compensación”.

LockBit reclama crédito por Carnage

El infame grupo LockBit, responsable de los recientes ataques contra el Hospital para Niños Enfermos de Toronto y una gran cantidad de objetivos químicos e industriales — publicó un aviso de incumplimiento en su sitio de extorsión el 2 de febrero y nombró al Grupo ION como víctima. Además, una nota de rescate, supuestamente del grupo, circula actualmente en foros privados y nombra al Grupo ION como una empresa comprometida, dice Allan Liska, analista senior de la firma de inteligencia de amenazas Recorded Future.

Cómo el grupo LockBit obtuvo acceso a la subsidiaria del Grupo ION y el alcance del daño son preguntas que probablemente llevará un tiempo responder, dice Liska.

“Desafortunadamente, aún no se sabe mucho sobre las herramientas utilizadas en el ataque”, dice. “Es probable que ION Group todavía esté evaluando el daño y realizando una respuesta a incidentes y recuperación ante desastres, por lo que es posible que aún no conozcan el alcance completo”.

El grupo de ciberdelincuencia LockBit utiliza un modelo de ransomware como servicio (RaaS), creando las herramientas para comprometer e infectar a las víctimas y luego confiar en afiliados para infectar empresas, organizaciones de atención médica y agencias gubernamentales. Si bien los grupos de ransomware se basaban en el pasado en cifrar datos y conservar las claves para el rescate, la variante moderna del esquema también suele robar datos confidenciales y amenaza con liberarlos.

¿Qué tan generalizado es el impacto del ataque ION?

El impacto inmediato para los clientes de los servicios de ION Cleared Derivatives es que los procesos posteriores a la negociación, como las actividades de "comparación de transacciones y seguimiento de los requisitos de riesgo y margen" normalmente automatizadas por los servicios de la empresa, deben completarse manualmente, de acuerdo con el Tiempos financieros.

Sin embargo, la interrupción del servicio también está afectando a los mercados de los Estados Unidos y partes de Asia, lo que subraya la interconexión de la infraestructura financiera y tecnológica actual.

“ION Group es utilizado por instituciones financieras de todo el mundo, por lo que es probable que este ataque tenga un impacto de gran alcance en esas instituciones”, dice Liska de Record Future. "Desafortunadamente, este es un problema cada vez más común con los ataques de ransomware: el ataque no solo afecta a la organización afectada, sino a todas las organizaciones con las que trabaja".

Si bien el ataque ha tenido efectos generalizados y, en algunos casos, sorprendentes, un alto funcionario del Tesoro de los EE. UU. declaró que la interrupción de la plataforma de ION Cleared Derivative no representa un "riesgo sistémico para el sector financiero", según Bloomberg News.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading