Fintech 회사에 대한 사이버 공격으로 전 세계 파생 상품 거래 중단

더블린에 본사를 둔 금융 기술 및 거래 회사인 ION Group의 자회사에 대한 사이버 공격으로 인해 유럽과 미국의 수십 개 주요 고객의 거래가 중단되어 장내 파생 상품 시장에 영향을 미쳤다고 회사 및 기타 소식통이 이번 주에 밝혔습니다. .

러시아와 연결된 LockBit 랜섬웨어 그룹이 수행한 것으로 알려진 이 공격으로 인해 무역 회사는 서버를 격리하고 오프라인 상태로 전환했습니다. 주문 관리 및 실행 서비스를 제공하는 회사의 자회사 ION Cleared Derivatives는 31월 XNUMX일 성명에서 "사이버 보안 이벤트"를 인정했습니다.

ION Cleared Derivatives는 "사고가 특정 환경에 포함되고 영향을 받는 모든 서버의 연결이 끊어지며 서비스 교정이 진행 중입니다." 성명에서 말했다, 더 많은 정보를 사용할 수 있게 되면 추가 업데이트를 제공할 것이라고 덧붙였습니다.

파생상품은 석유 가격, 부채 포트폴리오 또는 주식과 같은 기본 자산 또는 벤치마크에 가치가 연결된 금융 상품입니다. 파생 상품의 네 가지 광범위한 범주는 옵션, 선물, 스왑 및 선도이며 매일 엄청난 금액이 거래됩니다. 예를 들어 북미에서 옵션과 선물로 거래된 자산의 가치는 지난해 30.1분기 각각 23.5조XNUMX억 달러와 XNUMX조XNUMX억 달러였다. 국제결제은행에 따르면.

ION Cleared Derivatives에 대한 사이버 공격으로 회사 고객 중 최소 42명이 영향을 받아 파생 거래 처리가 중단되었습니다. 블룸버그 뉴스 보도. 미국에 있는 두 개의 대규모 산업 그룹인 CME 그룹과 Intercontinental Exchange의 여러 구성원도 ION 그룹에 대한 공격의 영향을 받았습니다. 파이낸셜 타임즈의 기사에 따르면.

파생 상품, 선물 계약의 한 영역을 대표하는 FIA(Futures Industry Associations)는 회원들에 대한 공격의 영향을 조사하고 있다고 이 그룹은 성명에서 말했습니다.

"FIA는 글로벌 시장에서 ION 고객의 거래소 거래 파생 상품 거래 및 청산에 영향을 미치는 특정 ION 그룹 시스템의 사이버 사고로 인해 발생하는 네트워크 문제를 알고 있습니다."라고 그룹은 말했습니다. "우리는 거래, 처리 및 청산에 미치는 영향의 정도를 평가하기 위해 청산 회사 및 거래소, 시장 규제 기관 및 기타 기관을 포함하여 영향을 받는 회원들과 협력하고 있습니다."

대학살에 대한 LockBit 주장 신용

악명 높은 LockBit 그룹 — 최근에 대한 공격을 담당 토론토의 아픈 아이들을 위한 병원 과 다수의 화학 및 산업 표적 — 2월 XNUMX일 강탈 사이트에 ION 그룹을 피해자로 명명하는 위반 통지를 게시했습니다. 또한 위협 인텔리전스 회사인 Recorded Future의 선임 분석가인 Allan Liska는 이 그룹에서 보낸 것으로 알려진 랜섬 노트가 현재 비공개 포럼에서 유포되고 있으며 ION Group을 손상된 비즈니스로 지정하고 있다고 말했습니다.

LockBit 그룹이 ION 그룹의 자회사에 접근한 방법과 피해 범위는 답변하는 데 시간이 걸릴 수 있는 질문이라고 Liska는 말합니다.

"안타깝게도 공격에 사용된 도구에 대해 아직 많이 알려지지 않았습니다."라고 그는 말합니다. "ION 그룹은 여전히 ​​피해를 평가하고 사고 대응 및 재해 복구를 수행하고 있으므로 아직 전체 범위를 알지 못할 수 있습니다."

LockBit 사이버 범죄 그룹은 서비스형 랜섬웨어(RaaS) 모델, 피해자를 손상시키고 감염시키는 도구를 만든 다음 계열사에 의존하여 회사, 의료 기관 및 정부 기관을 감염시킵니다. 랜섬웨어 그룹은 과거에 데이터를 암호화하고 몸값을 위한 키를 보유하는 데 의존했지만 최신 변종은 일반적으로 민감한 데이터를 훔치고 공개를 위협합니다.

ION 공격의 영향은 얼마나 광범위합니까?

ION Cleared Derivatives 서비스의 고객에게 즉각적인 영향은 일반적으로 회사 서비스에 의해 자동화되는 "거래 일치 및 위험 및 마진 요구 사항 추적" 활동과 같은 거래 후 프로세스를 수동으로 완료해야 한다는 것입니다. 파이낸셜 타임즈.

그러나 서비스 중단은 미국과 아시아 일부 시장에도 영향을 미치고 있으며 오늘날 금융 및 기술 인프라의 상호 연결성을 강조합니다.

Record Future의 Liska는 “ION Group은 전 세계 금융 기관에서 사용하고 있으므로 이 공격은 해당 기관에 광범위한 영향을 미칠 가능성이 높습니다.”라고 말했습니다. "안타깝게도 이것은 랜섬웨어 공격에서 점점 더 흔한 문제입니다. 공격은 영향을 받는 조직뿐만 아니라 조직과 협력하는 모든 조직에 영향을 미칩니다."

블룸버그 뉴스에 따르면 공격이 광범위하고 어떤 경우에는 놀라운 영향을 미쳤지만 미 재무부 고위 관리는 ION Cleared Derivative의 플랫폼 중단이 "금융 부문에 시스템적 위험"을 초래하지 않는다고 말했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading