Kibernetski napad na podjetje Fintech moti trgovanje z izvedenimi finančnimi instrumenti po vsem svetu

Kibernetski napad na podružnico podjetja za finančno tehnologijo in trgovanje ION Group s sedežem v Dublinu je prekinil transakcije za več deset velikih strank v Evropi in Združenih državah, kar je vplivalo na trg izvedenih finančnih instrumentov, s katerimi se trguje na borzi, so ta teden navedli podjetje in drugi viri. .

Napad, ki naj bi ga izvedla z Rusijo povezana skupina izsiljevalske programske opreme LockBit, je povzročil, da je trgovsko podjetje izoliralo strežnike in jih onemogočilo. Hčerinska družba podjetja ION Cleared Derivatives, ki zagotavlja storitve upravljanja in izvajanja naročil, je 31. januarja v izjavi priznala "dogodek kibernetske varnosti".

"Incident je omejen na določeno okolje, vsi prizadeti strežniki so prekinjeni in popravilo storitev je v teku," ION Cleared Derivatives je dejal v izjavi, in dodal, da bo zagotovil nadaljnje posodobitve, ko bo na voljo več informacij.

Izvedeni finančni instrumenti so finančni instrumenti, katerih vrednost je vezana na osnovno sredstvo ali referenčno vrednost, kot je cena nafte, portfelj dolgov ali delnice. Štiri široke kategorije izvedenih finančnih instrumentov so opcije, terminske pogodbe, zamenjave in terminski posli, pri čemer se vsak dan trguje z ogromnimi zneski. Vrednost sredstev, s katerimi se trguje z opcijami in terminskimi pogodbami v Severni Ameriki, je na primer v tretjem četrtletju lani znašala 30.1 bilijona dolarjev oziroma 23.5 bilijona dolarjev, po podatkih Banke za mednarodne poravnave.

Kibernetski napad na ION Cleared Derivatives je prizadel najmanj 42 strank podjetja in motil njihovo obdelavo poslov z izvedenimi finančnimi instrumenti, poroča poročilo Bloomberg News. Več članov dveh velikih industrijskih skupin v Združenih državah – skupine CME in Intercontinental Exchange – je prav tako prizadelo napad na skupino ION, je zapisal članek v Financial Timesu.

Združenje Futures Industry Associations (FIA) – ki predstavlja eno področje izvedenih finančnih instrumentov, terminskih pogodb – preiskuje učinke napada na svoje člane, je skupina zapisala v izjavi.

"FIA se zaveda omrežnih težav, ki jih je povzročil kibernetski incident v določenih sistemih skupine ION, ki vplivajo na trgovanje in kliring izvedenih finančnih instrumentov, s katerimi se trguje na borzi, s strani strank ION na svetovnih trgih," je izjavila skupina. "Sodelujemo s prizadetimi člani, vključno s klirinškimi podjetji in borzami ter regulatorji trga in drugimi, da ocenimo obseg vpliva na trgovanje, obdelavo in kliring."

LockBit si pripisuje zasluge za poboj

Zloglasna skupina LockBit — odgovorna za nedavne napade na bolnišnici za bolne otroke v Torontu in množico kemičnih in industrijskih ciljev — je 2. februarja objavil obvestilo o kršitvi na svojem spletnem mestu za izsiljevanje, v katerem je skupino ION označil za žrtev. Poleg tega sporočilo o odkupnini, ki naj bi ga poslala skupina, trenutno kroži po zasebnih forumih in skupino ION označuje za ogroženo podjetje, pravi Allan Liska, višji analitik pri podjetju Recorded Future za obveščanje o grožnjah.

Kako je skupina LockBit pridobila dostop do hčerinske družbe skupine ION in obseg škode sta vprašanji, na katera bo verjetno treba odgovoriti nekaj časa, pravi Liska.

"Na žalost še ni veliko znanega o orodjih, uporabljenih v napadu," pravi. "Skupina ION verjetno še vedno ocenjuje škodo ter izvaja odziv na incidente in obnovo po katastrofi, zato morda še ne poznajo celotnega obsega."

Skupina za kibernetski kriminal LockBit uporablja a model ransomware-as-a-service (RaaS)., ustvarjanje orodij za ogrožanje in okužbo žrtev ter nato zanašanje na podružnice za okužbo podjetij, zdravstvenih organizacij in vladnih agencij. Medtem ko so se skupine izsiljevalskih programov v preteklosti zanašale na šifriranje podatkov in držanje ključev za odkupnino, sodobna različica sheme običajno ukrade tudi občutljive podatke in grozi z njihovo sprostitvijo.

Kako razširjen je vpliv napada ION?

Takojšen učinek storitev ION Cleared Derivatives na stranke je, da je treba postopke po trgovanju – kot so dejavnosti „usklajevanja trgovanja in sledenja zahtevam po tveganju in kritju“, ki jih običajno avtomatizirajo storitve podjetja – dokončati ročno, v skladu z Financial Times.

Vendar pa izpad storitev vpliva tudi na trge v Združenih državah in delih Azije, kar poudarja medsebojno povezanost današnje finančne in tehnološke infrastrukture.

"ION Group uporabljajo finančne institucije po vsem svetu, zato ima ta napad verjetno širok vpliv na te institucije," pravi Liska iz Record Future. "To je na žalost vse pogostejša težava pri napadih z izsiljevalsko programsko opremo: napad ne vpliva samo na prizadeto organizacijo, ampak na vsako organizacijo, s katero ta organizacija sodeluje."

Medtem ko je imel napad obsežne — in v nekaterih primerih presenetljive — učinke, je višji uradnik ameriškega ministrstva za finance izjavil, da motnje v platformi ION Cleared Derivative ne predstavljajo "sistemskega tveganja za finančni sektor," poroča Bloomberg News.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading