A Fintech cég elleni kibertámadás globális szinten megzavarja a származékos kereskedést

A Fintech cég elleni kibertámadás globális szinten megzavarja a származékos kereskedést

Időbélyeg: 2. február 2023. 3:53

A dublini székhelyű pénzügyi technológiai és kereskedelmi cég, az ION Group leányvállalata elleni kibertámadás több tucat nagy ügyfél tranzakcióinak megzavarását okozta Európában és az Egyesült Államokban, ami hatással volt a tőzsdén kereskedett származtatott ügyletek piacára – közölte a cég és más források a héten. .

The attack, reportedly carried out by the Russia-linked LockBit ransomware group, has resulted in the trading company isolating servers and taking them offline. The company’s subsidiary ION Cleared Derivatives, which provides order management and execution services, acknowledged the “cybersecurity event” in a statement on Jan. 31.

“The incident is contained to a specific environment, all the affected servers are disconnected, and remediation of services is ongoing,” ION Cleared Derivatives nyilatkozta, hozzátéve, hogy amint több információ válik elérhetővé, további frissítésekkel szolgál majd.

A származékos termékek olyan pénzügyi eszközök, amelyek értéke egy mögöttes eszközhöz vagy referenciaértékhez van kötve, mint például az olajár, az adósságportfóliók vagy a részvények. A származékos ügyletek négy nagy kategóriája az opciók, a határidős ügyletek, a swapok és a határidős ügyletek, amelyekkel naponta hatalmas összegekkel kereskednek. Észak-Amerikában például az opcióként és határidős ügyletként forgalmazott eszközök értéke 30.1 billió dollár, illetve 23.5 billió dollár volt a tavalyi harmadik negyedévben. a Nemzetközi Fizetések Bankja szerint.

The cyberattack on ION Cleared Derivatives has affected at least 42 of the company’s clients, disrupting their processing of derivative trades, according to a Bloomberg News beszámolója. Az Egyesült Államokban két nagy iparági csoport – a CME Group és az Intercontinental Exchange – több tagját is érintette az ION csoport elleni támadás. – áll a Financial Times cikkében.

LockBit váltságdíj az ION Group számára

The LockBit group claims they have hacked ION Group’s network. Source: Recorded Future

The Futures Industry Associations (FIA) — which represents one area of derivatives, futures contracts — is investigating the attack’s effects on its members, the group said in a statement.

“FIA is aware of network issues caused by a cyber incident on certain ION Group systems which are impacting the trading and clearing of exchange traded derivatives by ION customers across global markets,” the group stated. “We are working with impacted members, including clearing firms and exchanges, as well as market regulators and others, to assess the extent of the impact on trading, processing, and clearing.”

A LockBit hitelt követel a Carnage miatt

A hírhedt LockBit csoport – felelős a legutóbbi támadásokért a Torontói Beteg Gyermekek Kórháza és a számos vegyi és ipari célpont - február 2-án a zsaroló oldalára tett közzé egy szabálysértési közleményt, amelyben az ION-csoportot nevezte meg áldozatként. Emellett egy váltságdíj-jegy, állítólag a csoporttól, jelenleg magánfórumokon kering, és az ION-csoportot kompromittált üzletként nevezi meg – mondja Allan Liska, a Recorded Future fenyegetésekkel foglalkozó hírszerző cég vezető elemzője.

How the LockBit group gained access to the ION Group’s subsidiary and the extent of the damage are questions that will likely take a while to answer, Liska says.

“Unfortunately, not a lot is known yet about the tools used in the attack,” he says. “The ION Group is likely still assessing the damage and conducting incident response and disaster recovery, so they may not know the full scope yet.”

A LockBit kiberbűnözési csoport a ransomware-as-a-service (RaaS) modell, létrehozva az áldozatok kompromittálásához és megfertőzéséhez szükséges eszközöket, majd a leányvállalatokra támaszkodva megfertőzik a vállalatokat, egészségügyi szervezeteket és kormányzati szerveket. Míg a ransomware csoportok a múltban az adatok titkosítására és a váltságdíj kulcsainak birtokában támaszkodtak, a séma modern változata jellemzően érzékeny adatokat is ellop, és azok kiadásával fenyeget.

How Widespread Is the ION Attack’s Impact?

The immediate impact to clients of ION Cleared Derivatives’ services is that the post-trade processes — such as “trade matching and keeping track of risk and margin requirements” activities normally automated by the company’s services — have to be completed manually, according to the Financial Times.

Yet the service outage is also affecting markets in the United States and parts of Asia, underscoring the interconnectedness of today’s financial and technological infrastructure.

“ION Group is used by financial institutions all over the world, so this attack is likely having wide-ranging impact on those institutions,” Record Future’s Liska says. “This is, unfortunately, an increasingly common problem with ransomware attacks: The attack doesn’t just impact the affected organization but every organization that organization works with.”

While the attack has had widespread — and in some cases, surprising — effects, a senior US Treasury official stated that the disruption to the ION Cleared Derivative’s platform does not pose a “systemic risk to the financial sector,” according to Bloomberg News.

Időbélyeg:

Még több Sötét olvasmány