Кибератака на фирму Fintech подрывает торговлю деривативами по всему миру

Кибератака на дочернюю компанию базирующейся в Дублине финансовой технологической и торговой фирмы ION Group нарушила транзакции для десятков крупных клиентов как в Европе, так и в Соединенных Штатах, что повлияло на рынок биржевых деривативов, заявили фирма и другие источники на этой неделе. .

Атака, как сообщается, осуществлена ​​связанной с Россией группой вымогателей LockBit, привела к тому, что торговая компания изолировала серверы и отключила их. Дочерняя компания компании ION Cleared Derivatives, которая предоставляет услуги по управлению и исполнению ордеров, признала «событие кибербезопасности» в заявлении от 31 января.

«Инцидент локализован в определенной среде, все затронутые серверы отключены, и продолжается исправление служб», — ION Cleared Derivatives. говорится в заявлении, добавив, что он будет предоставлять дальнейшие обновления по мере поступления дополнительной информации.

Производные финансовые инструменты — это финансовые инструменты, стоимость которых привязана к базовому активу или эталону, такому как цена на нефть, портфели долговых обязательств или акции. Четыре широкие категории деривативов — это опционы, фьючерсы, свопы и форварды, причем каждый день торгуются огромные суммы. Например, стоимость активов, проданных в виде опционов и фьючерсов в Северной Америке, составила 30.1 трлн долларов и 23.5 трлн долларов соответственно в третьем квартале прошлого года. по данным Банка международных расчетов.

Согласно данным, кибератака на ION Cleared Derivatives затронула как минимум 42 клиента компании, нарушив обработку ими сделок с деривативами. отчет Bloomberg News. Несколько членов двух крупных промышленных групп в США — CME Group и Intercontinental Exchange — также пострадали от атаки на ION Group. в статье в Financial Times говорилось.

Ассоциация фьючерсной индустрии (FIA), представляющая одну из областей деривативов, фьючерсных контрактов, расследует влияние атаки на своих членов, говорится в заявлении группы.

«FIA известно о сетевых проблемах, вызванных киберинцидентом в некоторых системах ION Group, которые влияют на торговлю и клиринг биржевых деривативов клиентами ION на мировых рынках», — заявила группа. «Мы работаем с затронутыми участниками, включая клиринговые фирмы и биржи, а также с регуляторами рынка и другими, чтобы оценить степень воздействия на торговлю, обработку и клиринг».

LockBit берет на себя ответственность за Carnage

Печально известная группа LockBit, ответственная за недавние атаки на Больница для больных детей в Торонто и множество химических и промышленных объектов — 2 февраля разместил уведомление о нарушении на своем сайте вымогательства, назвав ION Group жертвой. Кроме того, записка с требованием выкупа, якобы от группы, в настоящее время циркулирует на частных форумах и называет ION Group скомпрометированным бизнесом, говорит Аллан Лиска, старший аналитик компании Recorded Future, специализирующейся на анализе угроз.

Как группа LockBit получила доступ к дочерней компании ION Group и размер ущерба — вопросы, на которые, вероятно, потребуется некоторое время, чтобы ответить, говорит Лиска.

«К сожалению, пока мало что известно об инструментах, использованных в атаке», — говорит он. «Группа ION, вероятно, все еще оценивает ущерб и проводит реагирование на инциденты и аварийное восстановление, поэтому они могут еще не знать всего объема».

Группа киберпреступников LockBit использует Модель «программы-вымогатели как услуга» (RaaS), создавая инструменты для компрометации и заражения жертв, а затем полагаясь на аффилированных лиц для заражения компаний, организаций здравоохранения и государственных учреждений. В то время как группы вымогателей в прошлом полагались на шифрование данных и хранение ключей для выкупа, современный вариант схемы обычно также крадет конфиденциальные данные и угрожает их раскрытием.

Насколько широко распространено влияние атаки ION?

Непосредственное воздействие на клиентов услуг ION Cleared Derivatives заключается в том, что пост-торговые процессы, такие как «сопоставление сделок и отслеживание требований к риску и марже», которые обычно автоматизируются службами компании, должны выполняться вручную, в соответствии с Файнэншл Таймс.

Тем не менее перебои в обслуживании также влияют на рынки в Соединенных Штатах и ​​некоторых частях Азии, что подчеркивает взаимосвязанность современной финансовой и технологической инфраструктуры.

«ION Group используется финансовыми учреждениями по всему миру, поэтому эта атака, вероятно, окажет широкое влияние на эти учреждения», — говорит Лиска из Record Future. «К сожалению, это все более распространенная проблема с атаками программ-вымогателей: атака затрагивает не только пострадавшую организацию, но и каждую организацию, с которой работает эта организация».

Хотя атака имела широкомасштабные и в некоторых случаях неожиданные последствия, высокопоставленный чиновник Министерства финансов США заявил, что нарушение работы платформы ION Cleared Derivative не представляет «системного риска для финансового сектора», сообщает Bloomberg News.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading