Een cyberaanval op een dochteronderneming van een in Dublin gevestigde financiële technologie- en handelsfirma ION Group heeft transacties voor tientallen grote klanten in zowel Europa als de Verenigde Staten verstoord, met gevolgen voor de markt voor op de beurs verhandelde derivaten, aldus het bedrijf en andere bronnen deze week .
De aanval, naar verluidt uitgevoerd door de aan Rusland gelieerde LockBit-ransomwaregroep, heeft ertoe geleid dat het handelsbedrijf servers isoleert en offline haalt. De dochteronderneming van het bedrijf, ION Cleared Derivatives, die orderbeheer en uitvoeringsdiensten levert, erkende de "cybersecurity-gebeurtenis" in een verklaring op 31 januari.
"Het incident is beperkt tot een specifieke omgeving, alle betrokken servers zijn losgekoppeld en het herstel van de services is aan de gang", aldus ION Cleared Derivatives. zei in een verklaring, eraan toevoegend dat het verdere updates zou bieden naarmate er meer informatie beschikbaar komt.
Derivaten zijn financiële instrumenten waarvan de waarde is gekoppeld aan een onderliggende waarde of een benchmark, zoals de prijs van olie, schuldportefeuilles of aandelen. De vier brede categorieën van derivaten zijn opties, futures, swaps en forwards, waarbij elke dag enorme bedragen worden verhandeld. De waarde van activa die in Noord-Amerika als opties en futures worden verhandeld, bedroeg in het derde kwartaal van vorig jaar respectievelijk $ 30.1 biljoen en $ 23.5 biljoen. Dat meldt de Bank voor Internationale Betalingen.
De cyberaanval op ION Cleared Derivatives heeft minstens 42 van de klanten van het bedrijf getroffen, waardoor hun verwerking van derivatentransacties werd verstoord, aldus een Bloomberg News-rapport. Verschillende leden van twee grote industriegroepen in de Verenigde Staten – de CME Group en Intercontinental Exchange – zijn ook getroffen door de aanval op de ION Group, aldus een artikel in de Financial Times.
De Futures Industry Associations (FIA) – die een gebied van derivaten vertegenwoordigt, termijncontracten – onderzoekt de effecten van de aanval op haar leden, zei de groep in een verklaring.
"De FIA is op de hoogte van netwerkproblemen veroorzaakt door een cyberincident op bepaalde systemen van de ION Group die van invloed zijn op de handel in en clearing van op de beurs verhandelde derivaten door ION-klanten op de wereldmarkten", aldus de groep. "We werken samen met getroffen leden, waaronder clearingfirma's en beurzen, evenals markttoezichthouders en anderen, om de omvang van de impact op handel, verwerking en clearing te beoordelen."
LockBit claimt krediet voor Carnage
De beruchte LockBit-groep — verantwoordelijk voor recente aanvallen op het ziekenhuis voor zieke kinderen in Toronto en tal van chemische en industriële doelwitten – plaatste op 2 februari een inbreukmelding op zijn afpersingssite waarin de ION Group als slachtoffer werd genoemd. Bovendien circuleert er momenteel een losgeldbrief, zogenaamd van de groep, op privéfora waarin de ION Group wordt genoemd als een gecompromitteerd bedrijf, zegt Allan Liska, een senior analist bij het inlichtingenbedrijf Recorded Future.
Hoe de LockBit-groep toegang heeft gekregen tot de dochteronderneming van de ION Group en de omvang van de schade zijn vragen die waarschijnlijk even zullen duren om te beantwoorden, zegt Liska.
"Helaas is er nog niet veel bekend over de tools die bij de aanval zijn gebruikt", zegt hij. "De ION Group is waarschijnlijk nog bezig met het beoordelen van de schade en het uitvoeren van incidentrespons en rampenherstel, dus ze kennen misschien nog niet de volledige reikwijdte."
De LockBit cybercrime-groep gebruikt een ransomware-as-a-service (RaaS)-model, het creëren van de tools om slachtoffers te compromitteren en te infecteren en vervolgens te vertrouwen op gelieerde ondernemingen om bedrijven, zorgorganisaties en overheidsinstanties te infecteren. Terwijl ransomware-groepen in het verleden vertrouwden op het versleutelen van gegevens en het vasthouden van de sleutels voor losgeld, steelt de moderne variant van het plan doorgaans ook gevoelige gegevens en dreigt deze vrij te geven.
Hoe wijdverbreid is de impact van de ION-aanval?
De onmiddellijke impact voor klanten van de diensten van ION Cleared Derivatives is dat de post-trade processen - zoals "transactiematching en het bijhouden van risico- en margevereisten" -activiteiten die normaal gesproken worden geautomatiseerd door de diensten van het bedrijf - handmatig moeten worden voltooid, volgens de Financiële tijden.
Maar de storing in de dienstverlening heeft ook gevolgen voor de markten in de Verenigde Staten en delen van Azië, wat de onderlinge verbondenheid van de huidige financiële en technologische infrastructuur onderstreept.
"ION Group wordt gebruikt door financiële instellingen over de hele wereld, dus deze aanval heeft waarschijnlijk een grote impact op die instellingen", zegt Liska van Record Future. "Dit is helaas een steeds vaker voorkomend probleem bij ransomware-aanvallen: de aanval treft niet alleen de getroffen organisatie, maar elke organisatie waarmee die organisatie samenwerkt."
Hoewel de aanval wijdverspreide – en in sommige gevallen verrassende – effecten heeft gehad, verklaarde een hoge functionaris van het Amerikaanse ministerie van Financiën dat de verstoring van het ION Cleared Derivative-platform volgens Bloomberg News geen "systeemrisico voor de financiële sector" vormt.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading
- 1
- 7
- a
- Over
- toegang
- Volgens
- over
- activiteiten
- toevoeging
- die van invloed
- filialen
- agentschappen
- Alles
- Amerika
- analist
- en
- beantwoorden
- GEBIED
- dit artikel
- Azië
- aanwinst
- Activa
- verenigingen
- aanvallen
- Aanvallen
- geautomatiseerde
- Beschikbaar
- Bank
- wordt
- criterium
- naar
- Bloomberg
- overtreding
- breed
- bedrijfsdeskundigen
- gevallen
- categorieën
- veroorzaakt
- zeker
- chemisch
- Kinderen
- circulerende
- vorderingen
- opheldering
- klanten
- CM-extensie
- CME Group
- Gemeen
- Bedrijven
- afstand
- Voltooid
- compromis
- Aangetast
- uitvoeren
- contracten
- Wij creëren
- Credits
- Op dit moment
- Klanten
- cyber
- Cyber aanval
- cybercrime
- Cybersecurity
- gegevens
- dag
- Schuld
- Derivaten
- handel in derivaten
- ramp
- Ontwrichting
- tientallen
- duurt
- Milieu
- Europa
- Event
- Alle
- elke dag
- voorbeeld
- uitwisseling
- op de beurs verhandeld
- Exchanges
- uitvoering
- afpersing
- financieel
- Financiële instellingen
- Financiële instrumenten
- Financiële sector
- financiële technologie
- Financial Times
- FinTech
- Stevig
- bedrijven
- forums
- oppompen van
- FT
- vol
- verder
- toekomst
- Futures
- Globaal
- wereldwijde markten
- Wereldwijd
- Overheid
- Groep
- Groep
- gehackt
- met
- gezondheidszorg
- bezit
- gastheer
- HTTPS
- Onmiddellijk
- Impact
- beïnvloed
- in
- incident
- incident reactie
- Inclusief
- in toenemende mate
- industrieel
- -industrie
- berucht
- informatie
- Infrastructuur
- instellingen
- instrumenten
- Intelligentie
- InterContinental
- Internationale
- problemen
- IT
- jan
- houden
- toetsen
- blijven
- bekend
- Groot
- Achternaam*
- Afgelopen jaar
- Waarschijnlijk
- lot
- groot
- management
- handmatig
- Marge
- Markt
- Markten
- massief
- matching
- max-width
- Leden
- Modern
- meer
- namen
- naamgeving
- netwerk
- nieuws
- normaal
- noorden
- Noord-Amerika
- officieel
- offline
- Olie
- EEN
- lopend
- Opties
- bestellen
- organisatie
- organisaties
- Overige
- Overig
- storing
- onderdelen
- verleden
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- portefeuilles
- na de handel
- geplaatst
- prijs
- privaat
- probleem
- processen
- verwerking
- zorgen voor
- biedt
- Quarter
- Contact
- Losgeld
- ransomware
- Ransomware-aanvallen
- recent
- record
- opgenomen
- na een training
- Regelgevers
- los
- vertegenwoordigt
- Voorwaarden
- antwoord
- verantwoordelijk
- Risico
- Zei
- schema
- omvang
- sector
- senior
- gevoelig
- Servers
- service
- Diensten
- verscheidene
- website
- So
- sommige
- bron
- bronnen
- specifiek
- bepaald
- Statement
- Staten
- steals
- Still
- Aandelen
- dochteronderneming
- dergelijk
- verrassend
- swaps
- systemische
- Systems
- Nemen
- het nemen
- technologisch
- Technologie
- De
- The Financial Times
- de wereld
- hun
- Derde
- deze week
- bedreiging
- bedreigt
- Gebonden
- keer
- naar
- vandaag
- tools
- spoor
- handel
- verhandeld
- trades
- Handel
- Transacties
- schatkist
- Triljoen
- typisch
- die ten grondslag liggen
- United
- Verenigde Staten
- updates
- us
- US Treasury
- waarde
- Variant
- Slachtoffer
- slachtoffers
- week
- welke
- en
- wijd verspreid
- wil
- werkzaam
- Bedrijven
- wereld
- zou
- jaar
- zephyrnet
