Une cyberattaque contre une entreprise Fintech perturbe le commerce des produits dérivés à l'échelle mondiale

Une cyberattaque contre une filiale d'une société de technologie financière et de négoce basée à Dublin, ION Group, a perturbé les transactions de dizaines de clients majeurs en Europe et aux États-Unis, impactant le marché des dérivés négociés en bourse, ont déclaré la société et d'autres sources cette semaine. .

L'attaque, qui aurait été menée par le groupe de rançongiciels LockBit lié à la Russie, a conduit la société commerciale à isoler les serveurs et à les mettre hors ligne. La filiale de la société, ION Cleared Derivatives, qui fournit des services de gestion et d'exécution des ordres, a reconnu "l'événement de cybersécurité" dans un communiqué du 31 janvier.

"L'incident est limité à un environnement spécifique, tous les serveurs concernés sont déconnectés et la correction des services est en cours", ION Cleared Derivatives déclaré dans un communiqué, ajoutant qu'il fournirait d'autres mises à jour au fur et à mesure que de nouvelles informations seraient disponibles.

Les dérivés sont des instruments financiers dont la valeur est liée à un actif sous-jacent ou à un indice de référence, comme le prix du pétrole, des portefeuilles de dettes ou des actions. Les quatre grandes catégories de produits dérivés sont les options, les contrats à terme, les swaps et les contrats à terme, avec des sommes massives échangées chaque jour. La valeur des actifs négociés sous forme d'options et de contrats à terme en Amérique du Nord, par exemple, a totalisé 30.1 billions de dollars et 23.5 billions de dollars, respectivement, au troisième trimestre de l'année dernière, selon la Banque des Règlements Internationaux.

La cyberattaque contre ION Cleared Derivatives a touché au moins 42 des clients de la société, perturbant leur traitement des transactions sur dérivés, selon un rapport de Bloomberg News. Plusieurs membres de deux grands groupes industriels aux États-Unis - le groupe CME et Intercontinental Exchange - ont également été touchés par l'attaque contre le groupe ION, un article du Financial Times a déclaré.

La Futures Industry Associations (FIA) - qui représente un domaine des produits dérivés, des contrats à terme - enquête sur les effets de l'attaque sur ses membres, a déclaré le groupe dans un communiqué.

"La FIA est consciente des problèmes de réseau causés par un cyberincident sur certains systèmes du groupe ION qui ont un impact sur la négociation et la compensation des dérivés négociés en bourse par les clients d'ION sur les marchés mondiaux", a déclaré le groupe. "Nous travaillons avec les membres concernés, y compris les sociétés de compensation et les bourses, ainsi que les régulateurs du marché et autres, pour évaluer l'étendue de l'impact sur la négociation, le traitement et la compensation."

LockBit réclame un crédit pour Carnage

Le tristement célèbre groupe LockBit, responsable des récentes attaques contre l'Hôpital pour enfants malades de Toronto ainsi que une multitude de cibles chimiques et industrielles – a publié un avis de violation sur son site d'extorsion le 2 février désignant le groupe ION comme victime. En outre, une note de rançon, prétendument du groupe, circule actuellement sur des forums privés et désigne le groupe ION comme une entreprise compromise, déclare Allan Liska, analyste principal de la société de renseignement sur les menaces Recorded Future.

Comment le groupe LockBit a eu accès à la filiale du groupe ION et l'étendue des dégâts sont des questions auxquelles il faudra probablement un certain temps pour répondre, dit Liska.

"Malheureusement, on ne sait pas encore grand-chose sur les outils utilisés dans l'attaque", dit-il. "Le groupe ION est probablement encore en train d'évaluer les dommages et de mener une réponse aux incidents et une reprise après sinistre, de sorte qu'ils ne connaissent peut-être pas encore toute l'étendue."

Le groupe de cybercriminalité LockBit utilise un modèle de rançongiciel en tant que service (RaaS), en créant les outils pour compromettre et infecter les victimes, puis en s'appuyant sur des affiliés pour infecter les entreprises, les organisations de soins de santé et les agences gouvernementales. Alors que les groupes de rançongiciels comptaient dans le passé sur le chiffrement des données et la détention des clés pour obtenir une rançon, la variante moderne du système vole généralement également des données sensibles et menace leur diffusion.

Quelle est l'étendue de l'impact de l'attaque ION ?

L'impact immédiat pour les clients des services d'ION Cleared Derivatives est que les processus post-négociation — tels que les activités de « correspondance des transactions et suivi des exigences de risque et de marge » normalement automatisées par les services de la société — doivent être exécutés manuellement, selon le Financial Times.

Pourtant, la panne de service affecte également les marchés aux États-Unis et dans certaines parties de l'Asie, soulignant l'interdépendance de l'infrastructure financière et technologique d'aujourd'hui.

"ION Group est utilisé par des institutions financières du monde entier, donc cette attaque a probablement un impact considérable sur ces institutions", déclare Liska de Record Future. "Il s'agit, malheureusement, d'un problème de plus en plus courant avec les attaques de ransomware : l'attaque n'affecte pas seulement l'organisation touchée, mais toutes les organisations avec lesquelles elle travaille."

Bien que l'attaque ait eu des effets généralisés - et dans certains cas surprenants -, un haut responsable du Trésor américain a déclaré que la perturbation de la plate-forme ION Cleared Derivative ne pose pas de "risque systémique pour le secteur financier", selon Bloomberg News.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading