Cyberatak na firmę Fintech zakłóca handel instrumentami pochodnymi na całym świecie

Cyberatak na spółkę zależną firmy ION Group z siedzibą w Dublinie, zajmującej się technologią finansową i handlem, zakłócił transakcje dla dziesiątek głównych klientów w Europie i Stanach Zjednoczonych, wpływając na rynek giełdowych instrumentów pochodnych, firma i inne źródła podały w tym tygodniu .

Atak, rzekomo przeprowadzony przez powiązaną z Rosją grupę ransomware LockBit, spowodował, że firma handlowa wyizolowała serwery i przełączyła je w tryb offline. Spółka zależna firmy ION Cleared Derivatives, która świadczy usługi zarządzania i realizacji zamówień, potwierdziła „zdarzenie związane z cyberbezpieczeństwem” w oświadczeniu z 31 stycznia.

„Incydent dotyczy określonego środowiska, wszystkie dotknięte nim serwery są odłączone i trwa naprawa usług”, ION Cleared Derivatives w oświadczeniu, dodając, że zapewni dalsze aktualizacje, gdy dostępnych będzie więcej informacji.

Instrumenty pochodne to instrumenty finansowe, których wartość jest powiązana z instrumentem bazowym lub punktem odniesienia, takim jak cena ropy, portfele długów lub akcje. Cztery szerokie kategorie instrumentów pochodnych to opcje, kontrakty terminowe futures, swapy i kontrakty terminowe forward, w których codziennie obraca się ogromnymi sumami. Na przykład wartość aktywów będących przedmiotem obrotu jako opcje i kontrakty futures w Ameryce Północnej wyniosła odpowiednio 30.1 biliona dolarów i 23.5 biliona dolarów w trzecim kwartale ubiegłego roku, według Banku Rozrachunków Międzynarodowych.

Cyberatak na ION Cleared Derivatives dotknął co najmniej 42 klientów firmy, zakłócając ich przetwarzanie transakcji na instrumentach pochodnych, zgodnie z raport Bloomberg News. Kilku członków dwóch dużych grup branżowych w Stanach Zjednoczonych — CME Group i Intercontinental Exchange — również zostało dotkniętych atakiem na ION Group, napisano w artykule w Financial Times.

Stowarzyszenie Futures Industry Associations (FIA) — które reprezentuje jeden z obszarów instrumentów pochodnych, kontraktów futures — bada wpływ ataku na swoich członków, podała grupa w oświadczeniu.

„FIA jest świadoma problemów sieciowych spowodowanych incydentem cybernetycznym w niektórych systemach Grupy ION, które mają wpływ na handel i rozliczanie giełdowych instrumentów pochodnych przez klientów ION na rynkach globalnych” – stwierdziła grupa. „Współpracujemy z członkami, których to dotyczy, w tym firmami rozliczeniowymi i giełdami, a także regulatorami rynku i innymi osobami, aby ocenić zakres wpływu na obrót, przetwarzanie i rozliczenia”.

LockBit żąda kredytu za Carnage

Niesławna grupa LockBit — odpowiedzialna za ostatnie ataki na Szpital dla Chorych Dzieci w Toronto i wiele celów chemicznych i przemysłowych — 2 lutego opublikował zawiadomienie o naruszeniu na swojej stronie wymuszeń, wymieniając ION Group jako ofiarę. Ponadto żądanie okupu, rzekomo od grupy, krąży obecnie na prywatnych forach i określa Grupę ION jako skompromitowaną firmę, mówi Allan Liska, starszy analityk w firmie Recorded Future zajmującej się wywiadem o zagrożeniach.

Jak grupa LockBit uzyskała dostęp do spółki zależnej ION Group i zakres szkód to pytania, na które odpowiedź prawdopodobnie zajmie trochę czasu, mówi Liska.

„Niestety, niewiele jeszcze wiadomo o narzędziach użytych w ataku” – mówi. „Grupa ION prawdopodobnie nadal ocenia szkody i prowadzi reakcję na incydenty oraz usuwanie skutków awarii, więc może jeszcze nie znać pełnego zakresu”.

Grupa cyberprzestępcza LockBit używa m.in model ransomware jako usługa (RaaS)., tworząc narzędzia do kompromitowania i infekowania ofiar, a następnie polegając na podmiotach stowarzyszonych w celu infekowania firm, organizacji opieki zdrowotnej i agencji rządowych. Podczas gdy grupy ransomware polegały w przeszłości na szyfrowaniu danych i przechowywaniu kluczy w celu uzyskania okupu, współczesna odmiana tego schematu zwykle kradnie również poufne dane i grozi ich ujawnieniem.

Jak powszechny jest wpływ ataku ION?

Bezpośrednim skutkiem dla klientów usług ION Cleared Derivatives jest to, że procesy posttransakcyjne — takie jak „dopasowywanie transakcji i śledzenie wymagań dotyczących ryzyka i depozytu zabezpieczającego”, zwykle zautomatyzowane przez usługi firmy — muszą być wykonywane ręcznie, zgodnie z Financial Times.

Jednak przerwa w świadczeniu usług ma również wpływ na rynki w Stanach Zjednoczonych i niektórych częściach Azji, co podkreśla wzajemne powiązania dzisiejszej infrastruktury finansowej i technologicznej.

„ION Group jest wykorzystywana przez instytucje finansowe na całym świecie, więc ten atak prawdopodobnie będzie miał szeroki wpływ na te instytucje” — mówi Liska z Record Future. „Jest to niestety coraz bardziej powszechny problem związany z atakami ransomware: atak dotyczy nie tylko organizacji, której dotyczy problem, ale każdej organizacji, z którą współpracuje”.

Chociaż atak miał rozległe – aw niektórych przypadkach zaskakujące – skutki, wysoki rangą urzędnik skarbu USA stwierdził, że zakłócenie platformy ION Cleared Derivative nie stanowi „ryzyka systemowego dla sektora finansowego”, według Bloomberg News.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading