En cyberattack mot ett dotterbolag till ett Dublin-baserat finansiellt teknologi- och handelsföretag ION Group har stört transaktioner för dussintals stora kunder i både Europa och USA, vilket påverkar marknaden för börshandlade derivat, uppgav företaget och andra källor denna vecka .
Attacken, som enligt uppgift utfördes av den Ryssland-länkade LockBit ransomware-gruppen, har resulterat i att handelsföretaget har isolerat servrar och tagit dem offline. Företagets dotterbolag ION Cleared Derivatives, som tillhandahåller orderhantering och exekveringstjänster, erkände "cybersäkerhetshändelsen" i ett uttalande den 31 januari.
"Incidenten är innesluten i en specifik miljö, alla berörda servrar är frånkopplade och sanering av tjänster pågår," ION Cleared Derivatives sade i ett uttalande, och tillägger att det skulle ge ytterligare uppdateringar när mer information blir tillgänglig.
Derivat är finansiella instrument vars värde är knutet till en underliggande tillgång eller ett riktmärke, såsom oljepriset, skuldportföljer eller aktier. De fyra breda kategorierna av derivat är optioner, terminer, swappar och terminer, med enorma summor som handlas varje dag. Värdet på tillgångar som handlas som optioner och terminer i Nordamerika, till exempel, uppgick till 30.1 biljoner dollar respektive 23.5 biljoner dollar under tredje kvartalet förra året, enligt Bank for International Settlements.
Cyberattacken mot ION Cleared Derivatives har drabbat minst 42 av företagets kunder, vilket stör deras behandling av derivataffärer, enligt en Bloomberg News-rapport. Flera medlemmar av två stora industrigrupper i USA – CME Group och Intercontinental Exchange – har också påverkats av attacken mot ION Group, en artikel i Financial Times uppgav.
Futures Industry Associations (FIA) – som representerar ett område av derivat, terminskontrakt – undersöker attackens effekter på sina medlemmar, sade gruppen i ett uttalande.
"FIA är medveten om nätverksproblem orsakade av en cyberincident på vissa ION Group-system som påverkar handeln och clearingen av börshandlade derivat av ION-kunder på globala marknader," sade gruppen. "Vi arbetar med berörda medlemmar, inklusive clearingföretag och börser, såväl som marknadsregulatorer och andra, för att bedöma omfattningen av påverkan på handel, bearbetning och clearing."
LockBit gör anspråk på kredit för blodbad
Den ökända LockBit-gruppen — ansvarig för de senaste attackerna mot sjukhuset för sjuka barn i Toronto och en mängd kemiska och industriella mål — publicerade ett meddelande om intrång på sin utpressningsplats den 2 februari där ION-gruppen namngavs som ett offer. Dessutom cirkulerar en lösennota, påstås från gruppen, för närvarande på privata forum och namnger ION Group som en komprometterad verksamhet, säger Allan Liska, senioranalytiker hos hotintelligence-företaget Recorded Future.
Hur LockBit-gruppen fick tillgång till ION-koncernens dotterbolag och omfattningen av skadorna är frågor som troligen kommer att ta ett tag att svara på, säger Liska.
"Tyvärr är inte mycket känt ännu om de verktyg som användes i attacken", säger han. "ION Group utvärderar sannolikt fortfarande skadan och utför incidentrespons och katastrofåterställning, så de kanske inte känner till hela omfattningen ännu."
LockBit cyberbrottsgruppen använder en ransomware-as-a-service (RaaS) modell, skapa verktyg för att kompromissa och infektera offer och sedan förlita sig på dotterbolag för att infektera företag, vårdorganisationer och statliga myndigheter. Medan ransomware-grupper tidigare förlitade sig på att kryptera data och hålla nycklarna för lösen, stjäl den moderna varianten av schemat vanligtvis också känslig data och hotar att släppas.
Hur utbredd är effekten av ION-attacken?
Den omedelbara effekten för kunderna av ION Cleared Derivatives tjänster är att efterhandelsprocesserna – såsom "handelsmatchning och att hålla reda på risk- och marginalkrav" aktiviteter som normalt automatiseras av företagets tjänster – måste slutföras manuellt, enligt Ekonomiska tider.
Ändå påverkar tjänsteavbrottet också marknaderna i USA och delar av Asien, vilket understryker sammanlänkningen av dagens finansiella och tekniska infrastruktur.
"ION Group används av finansiella institutioner över hela världen, så den här attacken kommer sannolikt att få en bred inverkan på dessa institutioner", säger Record Futures Liska. "Det här är tyvärr ett allt vanligare problem med ransomware-attacker: Attacken påverkar inte bara den drabbade organisationen utan varje organisation som organisationen arbetar med."
Även om attacken har haft omfattande – och i vissa fall överraskande – effekter, uttalade en högt uppsatt amerikansk finanstjänsteman att störningen av ION Cleared Derivatives plattform inte utgör en "systemrisk för finanssektorn", enligt Bloomberg News.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading
- 1
- 7
- a
- Om oss
- tillgång
- Enligt
- tvärs
- aktiviteter
- Dessutom
- påverkar
- affiliates
- byråer
- Alla
- amerika
- analytiker
- och
- svara
- OMRÅDE
- Artikeln
- asien
- tillgång
- Tillgångar
- föreningar
- attackera
- Attacker
- Automatiserad
- tillgänglig
- Bank
- blir
- riktmärke
- till
- Direkt
- brott
- bred
- företag
- fall
- kategorier
- orsakas
- vissa
- kemisk
- Barn
- cirkulerande
- hävdar
- Rensa
- klienter
- CM förlängning
- CME Group
- Gemensam
- Företag
- företag
- Avslutade
- kompromiss
- Äventyras
- ledande
- kontrakt
- Skapa
- kredit
- För närvarande
- Kunder
- cyber
- Cyber attack
- cyberbrottslighet
- Cybersäkerhet
- datum
- dag
- Skulder
- Derivat
- handel med derivat
- katastrof
- Störningar
- dussintals
- effekter
- Miljö
- Europa
- händelse
- Varje
- varje dag
- exempel
- utbyta
- börshandlad
- Utbyten
- utförande
- utpressning
- finansiella
- Finansiella institut
- Finansiella instrument
- Finansiell sektor
- finansiell teknik
- Financial Times
- fintech
- Firm
- företag
- forum
- från
- FT
- full
- ytterligare
- framtida
- Futures
- Välgörenhet
- globala marknader
- Globalt
- Regeringen
- Grupp
- Gruppens
- hackad
- har
- hälso-och sjukvård
- innehav
- värd
- HTTPS
- omedelbar
- Inverkan
- påverkade
- in
- incident
- incidentrespons
- Inklusive
- alltmer
- industriell
- industrin
- ökänd
- informationen
- Infrastruktur
- institutioner
- instrument
- Intelligens
- InterContinental
- Internationell
- problem
- IT
- jan
- hålla
- nycklar
- Vet
- känd
- Large
- Efternamn
- Förra året
- sannolikt
- Lot
- större
- ledning
- manuellt
- Marginal
- marknad
- Marknader
- massiv
- matchande
- max-bredd
- Medlemmar
- Modern Konst
- mer
- namn
- namngivning
- nät
- nyheter
- normalt
- Nord
- nordamerika
- tjänsteman
- offline
- Olja
- ONE
- pågående
- Tillbehör
- beställa
- organisation
- organisationer
- Övriga
- Övrigt
- strömavbrott
- reservdelar till din klassiker
- Tidigare
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- portföljer
- efter handel
- posted
- pris
- privat
- Problem
- processer
- bearbetning
- ge
- ger
- Kvartal
- frågor
- Ransom
- Ransomware
- Ransomware-attacker
- senaste
- post
- registreras
- återvinning
- Tillsynsmyndigheter
- frigöra
- representerar
- Krav
- respons
- ansvarig
- Risk
- Nämnda
- ordningen
- omfattning
- sektor
- senior
- känslig
- Servrar
- service
- Tjänster
- flera
- webbplats
- So
- några
- Källa
- Källor
- specifik
- anges
- .
- Stater
- stjäl
- Fortfarande
- Aktier
- dotterföretag
- sådana
- förvånande
- swappar
- systemisk
- System
- Ta
- tar
- teknisk
- Teknologi
- Smakämnen
- Financial Times
- världen
- deras
- Tredje
- denna vecka
- hot
- hotar
- Bunden
- gånger
- till
- i dag
- verktyg
- spår
- handla
- handlas
- handel
- Handel
- Transaktioner
- kassan
- Biljon
- typiskt
- underliggande
- United
- USA
- Uppdateringar
- us
- US Treasury
- värde
- Variant
- Victim
- offer
- vecka
- som
- medan
- utbredd
- kommer
- arbetssätt
- fungerar
- världen
- skulle
- år
- zephyrnet
