מתקפת סייבר על חברת פינטק משבשת את המסחר בנגזרים ברחבי העולם

מתקפת סייבר על חברת בת של חברת טכנולוגיה ומסחר פיננסית מדבלין ION Group שיבשה עסקאות עבור עשרות לקוחות גדולים באירופה ובארצות הברית, והשפיעה על שוק הנגזרים הנסחרים בבורסה, כך הודיעו השבוע החברה ומקורות נוספים. .

המתקפה, שבוצעה על פי הדיווחים על ידי קבוצת תוכנות הכופר LockBit המקושרת לרוסיה, הביאה לחברת המסחר לבידוד שרתים ולהוציא אותם למצב לא מקוון. חברת הבת של החברה ION Cleared Derivatives, המספקת שירותי ניהול וביצוע הזמנות, הכירה ב"אירוע אבטחת הסייבר" בהצהרה ב-31 בינואר.

"האירוע מוכל בסביבה ספציפית, כל השרתים המושפעים מנותקים ותיקון השירותים נמשך", ION Cleared Derivatives אמר בהצהרה, ומוסיף כי הוא יספק עדכונים נוספים ככל שמידע נוסף יהפוך לזמין.

נגזרים הם מכשירים פיננסיים שערכם קשור לנכס בסיס או למדד, כגון מחיר הנפט, תיקי חוב או מניות. ארבע הקטגוריות הרחבות של נגזרים הן אופציות, חוזים עתידיים, החלפות ופורוורדים, עם סכומים אדירים הנסחרים מדי יום. שווי הנכסים הנסחרים כאופציות וחוזים עתידיים בצפון אמריקה, למשל, הסתכם ברבעון השלישי אשתקד ב-30.1 טריליון דולר ו-23.5 טריליון דולר, בהתאמה. לפי הבנק להסדרים בינלאומיים.

מתקפת הסייבר על ION Cleared Derivatives השפיעה על לפחות 42 מלקוחות החברה, ושיבשה את העיבוד שלהם בעסקאות נגזרים, לפי דיווח בחדשות בלומברג. כמה חברים בשתי קבוצות תעשייה גדולות בארה"ב - קבוצת CME ו-Intercontinental Exchange - הושפעו גם הם מהמתקפה על קבוצת ION, נכתב בכתבה ב"פייננשל טיימס"..

איגודי תעשיית העתיד (FIA) - המייצגת תחום אחד של נגזרים, חוזים עתידיים - חוקרת את השפעות המתקפה על חבריה, כך נמסר בהצהרה של הקבוצה.

"FIA מודעת לבעיות רשת שנגרמו כתוצאה מתקרית סייבר במערכות מסוימות של ION Group אשר משפיעות על המסחר והסליקה של נגזרים הנסחרים בבורסה על ידי לקוחות ION בשווקים גלובליים", ציינה הקבוצה. "אנחנו עובדים עם חברים מושפעים, כולל חברות סליקה ובורסות, כמו גם רגולטורים בשוק ואחרים, כדי להעריך את מידת ההשפעה על המסחר, העיבוד והסליקה".

LockBit דורש קרדיט עבור הקטל

קבוצת LockBit הידועה לשמצה - אחראית להתקפות האחרונות על בית החולים לילדים חולים בטורונטו ו שורה של מטרות כימיות ותעשייתיות - פרסמה הודעת הפרה לאתר הסחיטה שלה ב-2 בפברואר שבה שמה את קבוצת ION כקורבן. בנוסף, שטר כופר, לכאורה של הקבוצה, מסתובב כעת בפורומים פרטיים וקורא לקבוצת ION כעסק שנפגע, אומר אלן ליסקה, אנליסט בכיר בחברת מודיעין האיומים Recorded Future.

כיצד קבוצת LockBit השיגה גישה לחברה הבת של ION Group והיקף הנזק הן שאלות שכנראה ייקח זמן לענות עליהן, אומר ליסקה.

"למרבה הצער, עדיין לא ידוע הרבה על הכלים ששימשו בהתקפה", הוא אומר. "קבוצת ION כנראה עדיין בוחנת את הנזק ומבצעת תגובה לאירועים והתאוששות מאסון, כך שייתכן שהם עדיין לא יודעים את ההיקף המלא".

קבוצת פשעי הסייבר של LockBit משתמשת ב-a מודל ransomware-as-a-service (RaaS)., יצירת הכלים להתפשר ולהדביק קורבנות ולאחר מכן להסתמך על שותפים שידביקו חברות, ארגוני בריאות וסוכנויות ממשלתיות. בעוד שקבוצות תוכנות כופר הסתמכו בעבר על הצפנת נתונים והחזקת המפתחות לכופר, הגרסה המודרנית של התוכנית גונבת בדרך כלל נתונים רגישים ומאיימת על שחרורו.

עד כמה נפוצה ההשפעה של מתקפת ה-ION?

ההשפעה המיידית על הלקוחות של שירותי ION Cleared Derivatives היא שהתהליכים שלאחר הסחר - כגון "התאמת סחר ומעקב אחר דרישות הסיכון והמרווח" האוטומטיות בדרך כלל על ידי שירותי החברה - צריכים להסתיים באופן ידני, לפי זמנים כלכליים.

עם זאת הפסקת השירות משפיעה גם על השווקים בארצות הברית ובחלקים מאסיה, מה שמדגיש את הקשר בין התשתית הפיננסית והטכנולוגית של ימינו.

"קבוצת ION נמצאת בשימוש על ידי מוסדות פיננסיים בכל רחבי העולם, כך שלתקיפה זו יש כנראה השפעה רחבה על המוסדות הללו", אומר ליסקה מ-Record Future. "זו, למרבה הצער, בעיה שכיחה יותר ויותר בהתקפות של תוכנות כופר: המתקפה לא משפיעה רק על הארגון המושפע אלא על כל ארגון שהארגון עובד איתו."

למרות שלתקיפה היו השפעות נרחבות - ובמקרים מסוימים מפתיעות - פקיד בכיר במשרד האוצר האמריקני הצהיר כי השיבוש בפלטפורמה של ה-ION Cleared Derivative אינו מהווה "סיכון מערכתי למגזר הפיננסי", לפי בלומברג ניוז.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading