Cyberatak na spółkę zależną firmy ION Group z siedzibą w Dublinie, zajmującej się technologią finansową i handlem, zakłócił transakcje dla dziesiątek głównych klientów w Europie i Stanach Zjednoczonych, wpływając na rynek giełdowych instrumentów pochodnych, firma i inne źródła podały w tym tygodniu .
Atak, rzekomo przeprowadzony przez powiązaną z Rosją grupę ransomware LockBit, spowodował, że firma handlowa wyizolowała serwery i przełączyła je w tryb offline. Spółka zależna firmy ION Cleared Derivatives, która świadczy usługi zarządzania i realizacji zamówień, potwierdziła „zdarzenie związane z cyberbezpieczeństwem” w oświadczeniu z 31 stycznia.
„Incydent dotyczy określonego środowiska, wszystkie dotknięte nim serwery są odłączone i trwa naprawa usług”, ION Cleared Derivatives w oświadczeniu, dodając, że zapewni dalsze aktualizacje, gdy dostępnych będzie więcej informacji.
Instrumenty pochodne to instrumenty finansowe, których wartość jest powiązana z instrumentem bazowym lub punktem odniesienia, takim jak cena ropy, portfele długów lub akcje. Cztery szerokie kategorie instrumentów pochodnych to opcje, kontrakty terminowe futures, swapy i kontrakty terminowe forward, w których codziennie obraca się ogromnymi sumami. Na przykład wartość aktywów będących przedmiotem obrotu jako opcje i kontrakty futures w Ameryce Północnej wyniosła odpowiednio 30.1 biliona dolarów i 23.5 biliona dolarów w trzecim kwartale ubiegłego roku, według Banku Rozrachunków Międzynarodowych.
Cyberatak na ION Cleared Derivatives dotknął co najmniej 42 klientów firmy, zakłócając ich przetwarzanie transakcji na instrumentach pochodnych, zgodnie z raport Bloomberg News. Kilku członków dwóch dużych grup branżowych w Stanach Zjednoczonych — CME Group i Intercontinental Exchange — również zostało dotkniętych atakiem na ION Group, napisano w artykule w Financial Times.
Stowarzyszenie Futures Industry Associations (FIA) — które reprezentuje jeden z obszarów instrumentów pochodnych, kontraktów futures — bada wpływ ataku na swoich członków, podała grupa w oświadczeniu.
„FIA jest świadoma problemów sieciowych spowodowanych incydentem cybernetycznym w niektórych systemach Grupy ION, które mają wpływ na handel i rozliczanie giełdowych instrumentów pochodnych przez klientów ION na rynkach globalnych” – stwierdziła grupa. „Współpracujemy z członkami, których to dotyczy, w tym firmami rozliczeniowymi i giełdami, a także regulatorami rynku i innymi osobami, aby ocenić zakres wpływu na obrót, przetwarzanie i rozliczenia”.
LockBit żąda kredytu za Carnage
Niesławna grupa LockBit — odpowiedzialna za ostatnie ataki na Szpital dla Chorych Dzieci w Toronto i wiele celów chemicznych i przemysłowych — 2 lutego opublikował zawiadomienie o naruszeniu na swojej stronie wymuszeń, wymieniając ION Group jako ofiarę. Ponadto żądanie okupu, rzekomo od grupy, krąży obecnie na prywatnych forach i określa Grupę ION jako skompromitowaną firmę, mówi Allan Liska, starszy analityk w firmie Recorded Future zajmującej się wywiadem o zagrożeniach.
Jak grupa LockBit uzyskała dostęp do spółki zależnej ION Group i zakres szkód to pytania, na które odpowiedź prawdopodobnie zajmie trochę czasu, mówi Liska.
„Niestety, niewiele jeszcze wiadomo o narzędziach użytych w ataku” – mówi. „Grupa ION prawdopodobnie nadal ocenia szkody i prowadzi reakcję na incydenty oraz usuwanie skutków awarii, więc może jeszcze nie znać pełnego zakresu”.
Grupa cyberprzestępcza LockBit używa m.in model ransomware jako usługa (RaaS)., tworząc narzędzia do kompromitowania i infekowania ofiar, a następnie polegając na podmiotach stowarzyszonych w celu infekowania firm, organizacji opieki zdrowotnej i agencji rządowych. Podczas gdy grupy ransomware polegały w przeszłości na szyfrowaniu danych i przechowywaniu kluczy w celu uzyskania okupu, współczesna odmiana tego schematu zwykle kradnie również poufne dane i grozi ich ujawnieniem.
Jak powszechny jest wpływ ataku ION?
Bezpośrednim skutkiem dla klientów usług ION Cleared Derivatives jest to, że procesy posttransakcyjne — takie jak „dopasowywanie transakcji i śledzenie wymagań dotyczących ryzyka i depozytu zabezpieczającego”, zwykle zautomatyzowane przez usługi firmy — muszą być wykonywane ręcznie, zgodnie z Financial Times.
Jednak przerwa w świadczeniu usług ma również wpływ na rynki w Stanach Zjednoczonych i niektórych częściach Azji, co podkreśla wzajemne powiązania dzisiejszej infrastruktury finansowej i technologicznej.
„ION Group jest wykorzystywana przez instytucje finansowe na całym świecie, więc ten atak prawdopodobnie będzie miał szeroki wpływ na te instytucje” — mówi Liska z Record Future. „Jest to niestety coraz bardziej powszechny problem związany z atakami ransomware: atak dotyczy nie tylko organizacji, której dotyczy problem, ale każdej organizacji, z którą współpracuje”.
Chociaż atak miał rozległe – aw niektórych przypadkach zaskakujące – skutki, wysoki rangą urzędnik skarbu USA stwierdził, że zakłócenie platformy ION Cleared Derivative nie stanowi „ryzyka systemowego dla sektora finansowego”, według Bloomberg News.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading
- 1
- 7
- a
- O nas
- dostęp
- Stosownie
- w poprzek
- zajęcia
- dodatek
- wpływający
- Spółki stowarzyszone
- agencje
- Wszystkie kategorie
- Ameryka
- analityk
- i
- odpowiedź
- POWIERZCHNIA
- artykuł
- Azja
- kapitał
- Aktywa
- stowarzyszenia
- atakować
- Ataki
- zautomatyzowane
- dostępny
- Bank
- staje się
- Benchmark
- do
- Bloomberg
- naruszenie
- szeroki
- biznes
- Etui
- kategorie
- powodowany
- pewien
- chemiczny
- Dzieci
- obiegowy
- roszczenia
- Clearing
- klientów
- rozszerzenie CM
- CME Group
- wspólny
- Firmy
- sukcesy firma
- Zakończony
- kompromis
- Zagrożone
- prowadzenia
- umowy
- Tworzenie
- kredyt
- Obecnie
- Klientów
- cyber
- Cyber atak
- cyberprzestępczość
- Bezpieczeństwo cybernetyczne
- dane
- dzień
- Dług
- Pochodne
- handel instrumentami pochodnymi
- katastrofa
- Zakłócenie
- dziesiątki
- ruchomości
- Środowisko
- Europie
- wydarzenie
- Każdy
- codziennie
- przykład
- wymiana
- w obrocie giełdowym
- Wymiana
- egzekucja
- wymuszenie
- budżetowy
- Instytucje finansowe
- Instrumenty finansowe
- Sektor finansowy
- technologia finansowa
- Financial Times
- FINTECH
- Firma
- firmy
- Forum
- od
- FT
- pełny
- dalej
- przyszłość
- Futures
- Globalne
- globalne rynki
- Globalnie
- Rząd
- Zarządzanie
- Grupy
- hacked
- mający
- opieki zdrowotnej
- przytrzymanie
- gospodarz
- HTTPS
- Natychmiastowy
- Rezultat
- wpływ
- in
- incydent
- reakcja na incydent
- Włącznie z
- coraz bardziej
- przemysłowy
- przemysł
- niesławny
- Informacja
- Infrastruktura
- instytucje
- instrumenty
- Inteligencja
- Międzykontynentalny
- na świecie
- problemy
- IT
- Styczeń
- konserwacja
- Klawisze
- Wiedzieć
- znany
- duży
- Nazwisko
- Ostatni rok
- Prawdopodobnie
- Partia
- poważny
- i konserwacjami
- ręcznie
- Margines
- rynek
- rynki
- masywny
- dopasowywanie
- Maksymalna szerokość
- Użytkownicy
- Nowoczesne technologie
- jeszcze
- Nazwy
- nazywania
- sieć
- aktualności
- normalnie
- Północ
- Ameryka Północna
- urzędnik
- nieaktywny
- Olej
- ONE
- trwający
- Opcje
- zamówienie
- organizacja
- organizacji
- Inne
- Pozostałe
- przerwa
- strony
- Przeszłość
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- portfele
- post-transakcyjny
- napisali
- Cena
- prywatny
- Problem
- procesów
- przetwarzanie
- zapewniać
- zapewnia
- Kwartał
- pytania
- Okup
- ransomware
- Ataki ransomware
- niedawny
- rekord
- nagrany
- regeneracja
- Regulatory
- zwolnić
- reprezentuje
- wymagania
- odpowiedź
- odpowiedzialny
- Ryzyko
- Powiedział
- schemat
- zakres
- sektor
- senior
- wrażliwy
- Serwery
- usługa
- Usługi
- kilka
- witryna internetowa
- So
- kilka
- Źródło
- Źródła
- specyficzny
- stwierdził,
- Zestawienie sprzedaży
- Zjednoczone
- kradnie
- Nadal
- Akcje
- subsydiarny
- taki
- zaskakujący
- Swapy
- systemowy
- systemy
- Brać
- biorąc
- techniczny
- Technologia
- Połączenia
- The Financial Times
- świat
- ich
- Trzeci
- w tym tygodniu
- groźba
- Grozi
- Związany
- czasy
- do
- już dziś
- narzędzia
- śledzić
- handel
- w obrocie
- Transakcje
- Handel
- transakcje
- skarbiec
- Trylion
- zazwyczaj
- zasadniczy
- Zjednoczony
- United States
- Nowości
- us
- Skarb Stanów Zjednoczonych
- wartość
- Wariant
- Ofiara
- Ofiary
- tydzień
- który
- Podczas
- rozpowszechniony
- będzie
- pracujący
- działa
- świat
- by
- rok
- zefirnet