フィンテック企業へのサイバー攻撃が世界中のデリバティブ取引を混乱させる

フィンテック企業へのサイバー攻撃が世界中のデリバティブ取引を混乱させる

タイムスタンプ:2年2023月3日53:XNUMX

ダブリンに本拠を置く金融テクノロジーおよび取引会社 ION Group の子会社に対するサイバー攻撃は、ヨーロッパと米国の両方で数十の主要顧客の取引を混乱させ、取引所で取引されるデリバティブの市場に影響を与えたと、同社および他の情報筋は今週述べた.

伝えられるところによると、ロシアに関連する LockBit ランサムウェア グループによって実行されたこの攻撃により、この商社はサーバーを隔離し、オフラインにしました。 注文管理と実行サービスを提供する子会社のION Cleared Derivativesは、31月XNUMX日の声明で「サイバーセキュリティイベント」を認めた.

「インシデントは特定の環境に封じ込められており、影響を受けるすべてのサーバーが切断され、サービスの修復が進行中です」ION Cleared Derivatives 声明の中で述べている、より多くの情報が利用可能になり次第、さらなる更新を提供すると付け加えた.

デリバティブは、その価値が原油価格、債務ポートフォリオ、株式などの原資産またはベンチマークに関連付けられている金融商品です。 デリバティブの 30.1 つの大きなカテゴリは、オプション、先物、スワップ、フォワードであり、毎日膨大な金額が取引されています。 たとえば、北米でオプションと先物として取引された資産の価値は、昨年の第 23.5 四半期にそれぞれ XNUMX 兆ドルと XNUMX 兆ドルに達しました。 国際決済銀行によると.

ION Cleared Derivatives に対するサイバー攻撃は、少なくとも 42 の会社のクライアントに影響を与え、デリバティブ取引の処理を混乱させました。 ブルームバーグニュースの報道. 米国の XNUMX つの大きな業界団体である CME グループとインターコンチネンタル エクスチェンジのメンバー数名も、ION グループへの攻撃の影響を受けています。 フィナンシャル・タイムズの記事によると.

ION Group の LockBit 身代金メモ

LockBit グループは、ION グループのネットワークをハッキングしたと主張しています。 出典: 記録された未来

先物産業協会 (FIA) — デリバティブ、先物契約の XNUMX つの分野を代表する — は、そのメンバーに対する攻撃の影響を調査していると、同グループは声明で述べた。

「FIAは、特定のION Groupシステムでのサイバーインシデントによって引き起こされたネットワークの問題を認識しており、これはグローバル市場全体でIONの顧客による取引所取引デリバティブの取引と清算に影響を与えています」と同グループは述べています。 「私たちは、清算会社や取引所、市場規制当局などを含む影響を受けるメンバーと協力して、取引、処理、清算への影響の程度を評価しています。」

ロックビットは大虐殺の功績を主張

悪名高い LockBit グループ — 最近の攻撃の責任者 トロントの病児病院 & 多数の化学的および産業的ターゲット — 2月XNUMX日に、IONグループを被害者として名前を挙げた侵害通知を恐喝サイトに投稿しました。 さらに、このグループからのものとされる身代金メモが現在プライベート フォーラムで出回っており、ION Group を侵害された企業として挙げている、と脅威インテリジェンス会社 Recorded Future のシニア アナリストである Allan Liska は述べています。

LockBit グループがどのようにして ION Group の子会社へのアクセス権を取得したか、および被害の程度については、回答に時間がかかる可能性が高いと Liska 氏は言います。

「残念ながら、攻撃に使用されたツールについてはまだあまり知られていません」と彼は言います。 「IONグループはまだ被害を評価し、インシデント対応と災害復旧を行っている可能性が高いため、まだ完全な範囲を把握していない可能性があります.」

LockBit サイバー犯罪グループは、 サービスとしてのランサムウェア (RaaS) モデル、犠牲者を侵害して感染させるツールを作成し、関連会社に依存して企業、医療機関、および政府機関に感染させます。 これまでランサムウェア グループは、データの暗号化と身代金の鍵の保持に依存していましたが、このスキームの最新の亜種は通常、機密データを盗み、その公開を脅かしています。

ION 攻撃の影響はどの程度広がっていますか?

ION Cleared Derivatives のサービスの顧客への直接的な影響は、通常は会社のサービスによって自動化される「トレード マッチングおよびリスクと証拠金要件の追跡」活動などのポスト トレード プロセスを手動で完了する必要があることです。フィナンシャル タイムズ。

しかし、サービスの停止は、米国およびアジアの一部の市場にも影響を与えており、今日の金融および技術インフラストラクチャの相互接続性を強調しています。

「ION Group は世界中の金融機関によって使用されているため、この攻撃はそれらの金融機関に幅広い影響を与える可能性があります」と、Record Future の Liska 氏は言います。 「残念ながら、これはランサムウェア攻撃でますます一般的な問題になっています。攻撃は、影響を受ける組織だけでなく、組織が協力するすべての組織に影響を与えます。」

ブルームバーグ ニュースによると、この攻撃は広範囲に影響を及ぼし、場合によっては驚くべき影響を及ぼしましたが、米国財務省の高官は、ION Cleared Derivative のプラットフォームへの混乱は「金融セクターに体系的なリスク」をもたらさないと述べました。

タイムスタンプ:

より多くの 暗い読書