Atacul cibernetic asupra unei firme Fintech perturbă tranzacționarea cu instrumente derivate la nivel global

Un atac cibernetic asupra unei subsidiare a unei firme de tranzacționare și tehnologie financiară cu sediul în Dublin, ION Group, a perturbat tranzacțiile pentru zeci de clienți majori atât din Europa, cât și din Statele Unite, impactând piața instrumentelor derivate tranzacționate la bursă, au declarat săptămâna aceasta firma și alte surse. .

Atacul, efectuat de grupul de ransomware LockBit, legat de Rusia, a dus la izolarea serverelor de către compania comercială și la scoaterea lor offline. Filiala companiei, ION Cleared Derivatives, care furnizează servicii de management și execuție a comenzilor, a recunoscut „evenimentul de securitate cibernetică” într-o declarație din 31 ianuarie.

„Incidentul este limitat într-un mediu specific, toate serverele afectate sunt deconectate și remedierea serviciilor este în desfășurare”, ION Cleared Derivatives a declarat într-o declarație, adăugând că va oferi actualizări suplimentare pe măsură ce vor fi disponibile mai multe informații.

Instrumentele derivate sunt instrumente financiare a căror valoare este legată de un activ suport sau de un indicator de referință, cum ar fi prețul petrolului, portofoliile de datorii sau acțiunile. Cele patru mari categorii de derivate sunt opțiuni, futures, swap și forward, cu sume masive tranzacționate în fiecare zi. Valoarea activelor tranzacționate ca opțiuni și contracte futures în America de Nord, de exemplu, a totalizat 30.1 trilioane de dolari, respectiv 23.5 trilioane de dolari, în al treilea trimestru a anului trecut, conform Băncii Reglementelor Internaţionale.

Atacul cibernetic asupra ION Cleared Derivatives a afectat cel puțin 42 dintre clienții companiei, perturbând procesarea tranzacțiilor cu derivate, potrivit un raport de Bloomberg News. Câțiva membri ai două mari grupuri industriale din Statele Unite - CME Group și Intercontinental Exchange - au fost, de asemenea, afectați de atacul asupra Grupului ION, se afirmă un articol din Financial Times.

Futures Industry Associations (FIA) – care reprezintă o zonă a derivatelor, contracte futures – investighează efectele atacului asupra membrilor săi, a spus grupul într-un comunicat.

„FIA este conștientă de problemele de rețea cauzate de un incident cibernetic asupra anumitor sisteme ale Grupului ION, care afectează tranzacționarea și compensarea derivatelor tranzacționate la bursă de către clienții ION pe piețele globale”, a declarat grupul. „Colaborăm cu membrii afectați, inclusiv cu firme de compensare și burse, precum și cu autoritățile de reglementare a pieței și alții, pentru a evalua amploarea impactului asupra tranzacționării, procesării și compensarii.”

LockBit revendică credit pentru Carnage

Infamul grup LockBit - responsabil pentru recentele atacuri asupra Spitalul pentru copii bolnavi din Toronto și o serie de ținte chimice și industriale — a postat o notificare de încălcare pe site-ul său de extorcare pe 2 februarie, denumind Grupul ION drept victimă. În plus, o notă de răscumpărare, pretins de la grup, circulă în prezent pe forumuri private și numește ION Group drept o afacere compromisă, spune Allan Liska, analist senior la firma de informații despre amenințări Recorded Future.

Modul în care grupul LockBit a obținut acces la filiala Grupului ION și amploarea pagubelor sunt întrebări la care probabil că va dura ceva timp pentru a răspunde, spune Liska.

„Din păcate, încă nu se cunosc multe despre instrumentele folosite în atac”, spune el. „Grupul ION evaluează probabil în continuare daunele și efectuează răspuns la incident și recuperare în caz de dezastru, așa că este posibil să nu cunoască încă domeniul de aplicare complet.”

Grupul de criminalitate cibernetică LockBit utilizează a model ransomware-as-a-service (RaaS)., creând instrumentele pentru a compromite și infecta victimele și apoi bazându-se pe afiliați pentru a infecta companiile, organizațiile de asistență medicală și agențiile guvernamentale. În timp ce grupurile de ransomware se bazau în trecut pe criptarea datelor și pe deținerea cheilor pentru răscumpărare, varianta modernă a schemei fură de obicei și date sensibile și amenință eliberarea acestora.

Cât de răspândit este impactul atacului ION?

Impactul imediat asupra clienților serviciilor ION Cleared Derivatives este acela că procesele post-tranzacționare — precum activitățile de „potrivirea tranzacțiilor și urmărirea cerințelor de risc și marjă” automatizate în mod normal de serviciile companiei — trebuie să fie finalizate manual, conform Timpuri financiare.

Cu toate acestea, întreruperea serviciului afectează și piețele din Statele Unite și părți ale Asiei, subliniind interconectarea infrastructurii financiare și tehnologice de astăzi.

„ION Group este folosit de instituții financiare din întreaga lume, așa că acest atac are probabil un impact larg asupra acestor instituții”, spune Liska de la Record Future. „Aceasta este, din păcate, o problemă din ce în ce mai frecventă cu atacurile ransomware: atacul nu afectează doar organizația afectată, ci orice organizație cu care lucrează.”

Deși atacul a avut efecte pe scară largă – și în unele cazuri, surprinzătoare –, un oficial înalt al Trezoreriei SUA a declarat că perturbarea platformei ION Cleared Derivative nu prezintă un „risc sistemic pentru sectorul financiar”, potrivit Bloomberg News.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading