Ataque cibernético a empresa fintech interrompe o comércio de derivativos globalmente

Um ataque cibernético em uma subsidiária de uma empresa de tecnologia financeira e negociação com sede em Dublin, ION Group, interrompeu as transações de dezenas de grandes clientes na Europa e nos Estados Unidos, impactando o mercado de derivativos negociados em bolsa, afirmaram a empresa e outras fontes esta semana. .

O ataque, supostamente realizado pelo grupo de ransomware LockBit, vinculado à Rússia, resultou na empresa comercial isolando os servidores e colocando-os offline. A subsidiária da empresa, ION Cleared Derivatives, que fornece serviços de gerenciamento e execução de pedidos, reconheceu o “evento de segurança cibernética” em um comunicado em 31 de janeiro.

“O incidente está contido em um ambiente específico, todos os servidores afetados estão desconectados e a correção dos serviços está em andamento”, ION Cleared Derivatives disse em um comunicado, acrescentando que forneceria mais atualizações à medida que mais informações fossem disponibilizadas.

Os derivativos são instrumentos financeiros cujo valor está atrelado a um ativo subjacente ou a uma referência, como o preço do petróleo, carteiras de dívida ou ações. As quatro grandes categorias de derivativos são opções, futuros, swaps e forwards, com grandes somas negociadas todos os dias. O valor dos ativos negociados como opções e futuros na América do Norte, por exemplo, totalizaram US$ 30.1 trilhões e US$ 23.5 trilhões, respectivamente, no terceiro trimestre do ano passado, de acordo com o Banco de Compensações Internacionais.

O ataque cibernético à ION Cleared Derivatives afetou pelo menos 42 dos clientes da empresa, interrompendo o processamento de negociações de derivativos, de acordo com uma reportagem da Bloomberg News. Vários membros de dois grandes grupos da indústria nos Estados Unidos - o CME Group e a Intercontinental Exchange - também foram afetados pelo ataque ao ION Group, um artigo no Financial Times declarou.

A Futures Industry Associations (FIA) - que representa uma área de derivativos, contratos futuros - está investigando os efeitos do ataque sobre seus membros, disse o grupo em um comunicado.

“A FIA está ciente dos problemas de rede causados ​​por um incidente cibernético em certos sistemas do Grupo ION que estão afetando a negociação e compensação de derivativos negociados em bolsa por clientes da ION nos mercados globais”, afirmou o grupo. “Estamos trabalhando com membros afetados, incluindo empresas de compensação e bolsas, bem como reguladores de mercado e outros, para avaliar a extensão do impacto na negociação, processamento e compensação.”

LockBit reivindica crédito por carnificina

O infame grupo LockBit - responsável por ataques recentes em o Hospital for Sick Children em Toronto e uma série de alvos químicos e industriais - postou um aviso de violação em seu site de extorsão em 2 de fevereiro, nomeando o Grupo ION como vítima. Além disso, uma nota de resgate, supostamente do grupo, está circulando em fóruns privados e aponta o ION Group como um negócio comprometido, diz Allan Liska, analista sênior da empresa de inteligência de ameaças Recorded Future.

Como o grupo LockBit obteve acesso à subsidiária do Grupo ION e a extensão dos danos são questões que provavelmente levarão algum tempo para serem respondidas, diz Liska.

“Infelizmente, ainda não se sabe muito sobre as ferramentas usadas no ataque”, diz ele. “O Grupo ION provavelmente ainda está avaliando os danos e conduzindo a resposta a incidentes e a recuperação de desastres, então eles podem não conhecer o escopo completo ainda.”

O grupo de cibercrime LockBit usa um modelo de ransomware como serviço (RaaS), criando as ferramentas para comprometer e infectar as vítimas e, em seguida, contar com afiliados para infectar empresas, organizações de saúde e agências governamentais. Embora no passado os grupos de ransomware dependessem da criptografia de dados e da retenção das chaves para o resgate, a variante moderna do esquema normalmente também rouba dados confidenciais e ameaça sua liberação.

Quão generalizado é o impacto do ataque ION?

O impacto imediato para os clientes dos serviços da ION Cleared Derivatives é que os processos pós-negociação — como atividades de “correspondência de negociação e acompanhamento de requisitos de risco e margem” normalmente automatizadas pelos serviços da empresa — devem ser concluídos manualmente, de acordo com o Tempos Financeiros.

No entanto, a interrupção do serviço também está afetando os mercados nos Estados Unidos e em partes da Ásia, ressaltando a interconexão da infra-estrutura financeira e tecnológica de hoje.

“O ION Group é usado por instituições financeiras em todo o mundo, então esse ataque provavelmente terá um impacto amplo nessas instituições”, disse Liska, da Record Future. “Infelizmente, esse é um problema cada vez mais comum com ataques de ransomware: o ataque não afeta apenas a organização afetada, mas todas as organizações com as quais a organização trabalha.”

Embora o ataque tenha tido efeitos generalizados - e em alguns casos, surpreendentes -, um alto funcionário do Tesouro dos EUA afirmou que a interrupção da plataforma da ION Cleared Derivative não representa um "risco sistêmico para o setor financeiro", segundo a Bloomberg News.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading