Kyberhyökkäys Fintech-yritykseen häiritsee johdannaiskauppaa maailmanlaajuisesti

Kyberhyökkäys Dublinissa toimivan rahoitusteknologia- ja kauppayhtiön ION Groupin tytäryhtiöön on häirinnyt kymmenien suurten asiakkaiden liiketoimia sekä Euroopassa että Yhdysvalloissa ja vaikuttanut pörssijohdannaisten markkinoihin, yritys ja muut lähteet kertoivat tällä viikolla. .

Hyökkäys, jonka väitetään toteuttaneen Venäjään liittyvän LockBit lunnasohjelmaryhmän, on johtanut siihen, että kauppayhtiö on eristänyt palvelimia ja siirtänyt ne offline-tilaan. Yhtiön tytäryhtiö ION Cleared Derivatives, joka tarjoaa tilausten hallinta- ja toteutuspalveluita, tunnusti "kyberturvallisuustapahtuman" 31. tammikuuta antamassaan lausunnossa.

"Tapahtuma sisältyy tiettyyn ympäristöön, kaikki palvelimet, joita se koskee, on katkaistu ja palveluiden korjaaminen on käynnissä", ION Cleared Derivatives sanoi lausunnossaan, ja lisäsi, että se tarjoaa lisää päivityksiä, kun lisätietoja tulee saataville.

Johdannaiset ovat rahoitusinstrumentteja, joiden arvo on sidottu kohde-etuuteen tai vertailuarvoon, kuten öljyn hintaan, velkasalkkuihin tai osakkeisiin. Johdannaisten neljä laajaa luokkaa ovat optiot, futuurit, swapit ja termiinit, ja valtavia summia vaihdetaan päivittäin. Esimerkiksi Pohjois-Amerikassa optioina ja futuureina myytyjen omaisuuserien arvo oli 30.1 biljoonaa dollaria ja 23.5 biljoonaa dollaria viime vuoden kolmannella neljänneksellä. Kansainvälisen järjestelypankin mukaan.

Kyberhyökkäys ION Cleared Derivativesiin on vaikuttanut vähintään 42:een yhtiön asiakkaista ja häirinnyt heidän johdannaiskauppojen käsittelyä. Bloomberg Newsin raportti. ION-konserniin kohdistuva hyökkäys on vaikuttanut myös useisiin kahden suuren yhdysvaltalaisen teollisuusryhmän – CME Groupin ja Intercontinental Exchangen – jäseniin. Financial Timesin artikkelissa todettiin.

Futures Industry Associations (FIA) - joka edustaa yhtä johdannaisten, futuurisopimusten - aluetta, tutkii hyökkäyksen vaikutuksia jäseniinsä, ryhmä sanoi lausunnossaan.

"FIA on tietoinen verkkoongelmista, jotka johtuvat tiettyjen ION-ryhmän järjestelmien kybervälikohtauksesta, jotka vaikuttavat ION-asiakkaiden pörssikaupankäynnin kohteena olevien johdannaisten kauppaan ja selvitykseen maailmanlaajuisilla markkinoilla", ryhmä totesi. "Työskentelemme vaikutuspiiriin kuuluvien jäsenten kanssa, mukaan lukien selvitysyritykset ja pörssit, sekä markkinoiden sääntelyviranomaiset ja muut arvioidaksemme vaikutusta kauppaan, käsittelyyn ja selvitykseen."

LockBit vaatii luottoa Carnagesta

Surullisen kuuluisa LockBit-ryhmä – vastuussa viimeaikaisista hyökkäyksistä sairaiden lasten sairaalassa Torontossa ja lukuisia kemiallisia ja teollisia kohteita — julkaisi 2. helmikuuta rikkomusilmoituksen kiristyssivustolleen ja nimesi ION-ryhmän uhriksi. Lisäksi yksityisillä foorumeilla liikkuu parhaillaan lunnaita, joiden väitetään olevan ryhmältä ja jossa ION Group mainitaan vaarantuneeksi liiketoiminnaksi, sanoo Allan Liska, uhkatiedusteluyrityksen Recorded Future -yhtiön vanhempi analyytikko.

Kuinka LockBit-konserni pääsi käsiksi ION Groupin tytäryhtiöön ja vahinkojen laajuus ovat kysymyksiä, joihin vastaaminen kestää todennäköisesti jonkin aikaa, Liska sanoo.

"Valitettavasti ei vielä tiedetä paljon hyökkäyksessä käytetyistä työkaluista", hän sanoo. "ION-ryhmä arvioi edelleen vahinkoja ja suorittaa onnettomuuksien torjuntaa ja hätäpalautusta, joten he eivät välttämättä vielä tiedä koko laajuutta."

LockBit-verkkorikollisuusryhmä käyttää a ransomware-as-a-service (RaaS) -malli, luomalla työkaluja uhrien vaarantamiseen ja tartuttamiseen ja luottamalla sitten tytäryhtiöihin tartuttamaan yrityksiä, terveydenhuoltoorganisaatioita ja valtion virastoja. Vaikka lunnasohjelmaryhmät luottivat aiemmin tietojen salaamiseen ja lunnaiden avainten hallussa pitämiseen, järjestelmän nykyaikainen versio varastaa yleensä myös arkaluontoisia tietoja ja uhkaa niiden vapauttamista.

Kuinka laajalle levinnyt ION-hyökkäyksen vaikutus on?

ION Cleared Derivatives -palveluiden välitön vaikutus asiakkaisiin on se, että kaupan jälkeiset prosessit, kuten "kaupan sovittaminen ja riskien ja marginaalivaatimusten seuranta" -toiminnot, jotka tavallisesti automatisoivat yhtiön palveluissa, on suoritettava manuaalisesti loppuun. Financial Times.

Palvelukatko vaikuttaa kuitenkin myös markkinoihin Yhdysvalloissa ja osassa Aasiaa, mikä korostaa nykypäivän rahoitus- ja teknologisen infrastruktuurin yhteenliittymistä.

"ION Groupia käyttävät rahoituslaitokset kaikkialla maailmassa, joten tällä hyökkäyksellä on todennäköisesti laaja vaikutus näihin laitoksiin", Record Future's Liska sanoo. "Tämä on valitettavasti yhä yleisempi ongelma kiristysohjelmahyökkäuksissa: Hyökkäys ei vaikuta vain organisaatioon, jota se koskee, vaan jokaiseen organisaatioon, jonka kanssa organisaatio työskentelee."

Vaikka hyökkäyksellä on ollut laajalle levinneitä - ja joissakin tapauksissa yllättäviä - vaikutuksia, Yhdysvaltain valtiovarainministeriön korkea virkamies totesi, että ION Cleared Derivative -alustan häiriö ei aiheuta "järjestelmäriskiä rahoitussektorille", Bloomberg Newsin mukaan.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading