Et nettangrep på et datterselskap av et Dublin-basert finansteknologi- og handelsfirma ION Group har forstyrret transaksjoner for dusinvis av store kunder i både Europa og USA, og påvirket markedet for børshandlede derivater, opplyste firmaet og andre kilder denne uken. .
Angrepet, angivelig utført av den Russland-tilknyttede LockBit løsepengevaregruppen, har resultert i at handelsselskapet har isolert servere og tatt dem offline. Selskapets datterselskap ION Cleared Derivatives, som tilbyr ordreadministrasjon og utførelsestjenester, erkjente "cybersikkerhetshendelsen" i en uttalelse 31. januar.
"Hendelsen er begrenset til et spesifikt miljø, alle de berørte serverne er frakoblet, og utbedring av tjenester pågår," ION Cleared Derivatives sa i en uttalelse, og legger til at det vil gi ytterligere oppdateringer etter hvert som mer informasjon blir tilgjengelig.
Derivater er finansielle instrumenter hvis verdi er knyttet til en underliggende eiendel eller en referanseindeks, for eksempel oljeprisen, gjeldsporteføljer eller aksjer. De fire brede kategoriene av derivater er opsjoner, futures, swapper og forwards, med enorme summer omsatt hver dag. Verdien av eiendeler handlet som opsjoner og futures i Nord-Amerika, for eksempel, var henholdsvis 30.1 billioner og 23.5 billioner dollar i tredje kvartal i fjor, ifølge Bank for International Settlements.
Cyberangrepet på ION Cleared Derivatives har påvirket minst 42 av selskapets kunder, og forstyrret deres behandling av derivathandler, ifølge en rapport fra Bloomberg News. Flere medlemmer av to store industrigrupper i USA - CME Group og Intercontinental Exchange - har også blitt påvirket av angrepet på ION Group, en artikkel i Financial Times uttalt.
Futures Industry Associations (FIA) – som representerer ett område av derivater, futureskontrakter – undersøker angrepets effekter på medlemmene, sa gruppen i en uttalelse.
"FIA er klar over nettverksproblemer forårsaket av en cyberhendelse på visse ION Group-systemer som påvirker handel og clearing av børshandlede derivater av ION-kunder på tvers av globale markeder," uttalte gruppen. "Vi jobber med berørte medlemmer, inkludert clearingfirmaer og børser, samt markedsregulatorer og andre, for å vurdere omfanget av innvirkningen på handel, behandling og clearing."
LockBit krever kreditt for blodbad
Den beryktede LockBit-gruppen - ansvarlig for nylige angrep på sykehuset for syke barn i Toronto og en rekke kjemiske og industrielle mål — la ut en melding om brudd på utpressingsstedet 2. februar der ION Group ble navngitt som et offer. I tillegg sirkulerer en løsepengenotat, angivelig fra gruppen, for tiden på private fora og omtaler ION Group som en kompromittert virksomhet, sier Allan Liska, senioranalytiker hos trusseletterretningsfirmaet Recorded Future.
Hvordan LockBit-gruppen fikk tilgang til ION-konsernets datterselskap og omfanget av skaden er spørsmål som sannsynligvis vil ta en stund å svare på, sier Liska.
"Dessverre er ikke mye kjent ennå om verktøyene som ble brukt i angrepet," sier han. "ION Group vurderer sannsynligvis fortsatt skaden og gjennomfører hendelsesrespons og katastrofegjenoppretting, så de vet kanskje ikke hele omfanget ennå."
LockBit cybercrime-gruppen bruker en ransomware-as-a-service (RaaS) modell, lage verktøyene for å kompromittere og infisere ofre og deretter stole på tilknyttede selskaper for å infisere selskaper, helseorganisasjoner og offentlige etater. Mens løsepengevaregrupper tidligere stolte på å kryptere data og holde nøklene for løsepenger, stjeler den moderne varianten av ordningen vanligvis også sensitive data og truer med utgivelsen.
Hvor utbredt er virkningen av ION-angrepet?
Den umiddelbare innvirkningen på kundene av ION Cleared Derivatives' tjenester er at etterhandelsprosessene - som "handelsmatching og å holde styr på risiko- og marginkrav"-aktiviteter som normalt automatiseres av selskapets tjenester - må fullføres manuelt, i henhold til Financial Times.
Likevel påvirker tjenestebruddet også markedene i USA og deler av Asia, og understreker sammenhengen mellom dagens finansielle og teknologiske infrastruktur.
"ION Group brukes av finansinstitusjoner over hele verden, så dette angrepet har sannsynligvis omfattende innvirkning på disse institusjonene," sier Liska fra Record Future. "Dette er dessverre et stadig mer vanlig problem med løsepengevareangrep: Angrepet påvirker ikke bare den berørte organisasjonen, men hver organisasjon som organisasjonen jobber med."
Mens angrepet har hatt omfattende – og i noen tilfeller overraskende – effekter, uttalte en senior amerikansk finanstjenestemann at forstyrrelsen av ION Cleared Derivatives plattform ikke utgjør en «systemrisiko for finanssektoren», ifølge Bloomberg News.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading
- 1
- 7
- a
- Om oss
- adgang
- Ifølge
- tvers
- Aktiviteter
- tillegg
- påvirker
- agenter
- byråer
- Alle
- america
- analytiker
- og
- besvare
- AREA
- Artikkel
- asia
- eiendel
- Eiendeler
- foreninger
- angripe
- Angrep
- Automatisert
- tilgjengelig
- Bank
- blir
- benchmark
- til
- Bloomberg
- brudd
- bred
- virksomhet
- saker
- kategorier
- forårsaket
- viss
- kjemisk
- Barn
- sirkulerende
- krav
- Clearing
- klienter
- CM forlengelse
- CME Group
- Felles
- Selskaper
- Selskapet
- Terminado
- kompromiss
- kompromittert
- gjennomføre
- kontrakter
- Opprette
- kreditt
- I dag
- Kunder
- cyber
- Cyber angrep
- cybercrime
- Cybersecurity
- dato
- dag
- Gjeld
- Derivater
- handel med derivater
- katastrofe
- Avbrudd
- dusinvis
- effekter
- Miljø
- Europa
- Event
- Hver
- hver dag
- eksempel
- utveksling
- børsnotert
- Børser
- gjennomføring
- utpressing
- finansiell
- Finansinstitusjoner
- Finansielle instrumenter
- Finansiell sektor
- finansiell teknologi
- Financial Times
- fintech
- Firm
- bedrifter
- fora
- fra
- FT
- fullt
- videre
- framtid
- Futures
- Global
- globale markeder
- Globalt
- Regjeringen
- Gruppe
- Gruppens
- hacket
- å ha
- helsetjenester
- holder
- vert
- HTTPS
- umiddelbar
- Påvirkning
- påvirket
- in
- hendelse
- hendelsesrespons
- Inkludert
- stadig
- industriell
- industri
- beryktet
- informasjon
- Infrastruktur
- institusjoner
- instrumenter
- Intelligens
- InterContinental
- internasjonalt
- saker
- IT
- jan
- holde
- nøkler
- Vet
- kjent
- stor
- Siste
- I fjor
- Sannsynlig
- Lot
- større
- ledelse
- manuelt
- Margin
- marked
- Markets
- massive
- matchende
- max bredde
- medlemmer
- Moderne
- mer
- navn
- navngiving
- nettverk
- nyheter
- normalt
- nord
- nord amerika
- offisiell
- offline
- Olje
- ONE
- pågående
- alternativer
- rekkefølge
- organisasjon
- organisasjoner
- Annen
- andre
- brudd
- deler
- Past
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- porteføljer
- etter handel
- postet
- pris
- privat
- Problem
- Prosesser
- prosessering
- gi
- gir
- Fjerdedel
- spørsmål
- Ransom
- ransomware
- Ransomware-angrep
- nylig
- rekord
- registrert
- utvinning
- Regulatorer
- slipp
- representerer
- Krav
- svar
- ansvarlig
- Risiko
- Sa
- ordningen
- omfang
- sektor
- senior
- sensitive
- Servere
- tjeneste
- Tjenester
- flere
- nettstedet
- So
- noen
- kilde
- Kilder
- spesifikk
- uttalte
- Uttalelse
- Stater
- stjeler
- Still
- aksjer
- datterselskap
- slik
- overrask
- swaps
- systemisk
- Systemer
- Ta
- ta
- teknologisk
- Teknologi
- De
- The Financial Times
- verden
- deres
- Tredje
- denne uka
- trussel
- truer
- Tied
- ganger
- til
- i dag
- verktøy
- spor
- handel
- handles
- handler
- trading
- Transaksjoner
- treasury
- Trillion
- typisk
- underliggende
- forent
- Forente Stater
- oppdateringer
- us
- US Treasury
- verdi
- variant
- Offer
- ofre
- uke
- hvilken
- mens
- utbredt
- vil
- arbeid
- virker
- verden
- ville
- år
- zephyrnet
