Cuộc tấn công mạng vào công ty Fintech làm gián đoạn giao dịch phái sinh trên toàn cầu

Một cuộc tấn công mạng nhằm vào một công ty con của công ty thương mại và công nghệ tài chính ION Group có trụ sở tại Dublin đã làm gián đoạn giao dịch của hàng chục khách hàng lớn ở cả Châu Âu và Hoa Kỳ, ảnh hưởng đến thị trường phái sinh giao dịch trao đổi, công ty và các nguồn tin khác cho biết trong tuần này. .

Cuộc tấn công, được cho là do nhóm ransomware LockBit liên kết với Nga thực hiện, đã khiến công ty thương mại này cô lập các máy chủ và đưa chúng ngoại tuyến. Công ty con ION Cleared Derivatives của công ty, chuyên cung cấp dịch vụ quản lý và thực hiện đơn hàng, đã thừa nhận “sự kiện an ninh mạng” trong một tuyên bố vào ngày 31 tháng XNUMX.

“Sự cố được xử lý trong một môi trường cụ thể, tất cả các máy chủ bị ảnh hưởng đều bị ngắt kết nối và việc khắc phục các dịch vụ đang diễn ra,” ION Cleared Derivatives nói trong một tuyên bố, đồng thời nói thêm rằng nó sẽ cung cấp thêm thông tin cập nhật khi có thêm thông tin.

Công cụ phái sinh là các công cụ tài chính có giá trị gắn liền với một tài sản cơ bản hoặc một chuẩn mực, chẳng hạn như giá dầu, danh mục nợ hoặc cổ phiếu. Bốn loại công cụ phái sinh rộng rãi là quyền chọn, hợp đồng tương lai, hợp đồng hoán đổi và hợp đồng kỳ hạn với số tiền lớn được giao dịch hàng ngày. Ví dụ, giá trị tài sản được giao dịch dưới dạng quyền chọn và hợp đồng tương lai ở Bắc Mỹ lần lượt đạt 30.1 nghìn tỷ USD và 23.5 nghìn tỷ USD trong quý XNUMX năm ngoái. Theo Ngân hàng Thanh toán Quốc tế.

Theo báo cáo, cuộc tấn công mạng vào ION Cleared Derivatives đã ảnh hưởng đến ít nhất 42 khách hàng của công ty, làm gián đoạn quá trình xử lý các giao dịch phái sinh của họ. một báo cáo của Bloomberg News. Một số thành viên của hai tập đoàn công nghiệp lớn ở Hoa Kỳ – CME Group và Intercontinental Exchange – cũng đã bị ảnh hưởng bởi cuộc tấn công vào Tập đoàn ION, một bài báo trên tờ Financial Times đã nêu.

Hiệp hội Công nghiệp Tương lai (FIA) – đại diện cho một lĩnh vực phái sinh, hợp đồng tương lai – đang điều tra tác động của cuộc tấn công đối với các thành viên của mình, nhóm cho biết trong một tuyên bố.

“FIA nhận thức được các sự cố mạng do sự cố mạng gây ra trên một số hệ thống nhất định của Tập đoàn ION đang ảnh hưởng đến hoạt động giao dịch và thanh toán bù trừ các sản phẩm phái sinh được giao dịch trao đổi của khách hàng ION trên các thị trường toàn cầu,” nhóm cho biết. “Chúng tôi đang làm việc với các thành viên bị ảnh hưởng, bao gồm các công ty thanh toán bù trừ và sàn giao dịch, cũng như các cơ quan quản lý thị trường và những người khác, để đánh giá mức độ tác động đối với giao dịch, xử lý và thanh toán bù trừ.”

LockBit yêu cầu tín dụng cho Carnage

Nhóm LockBit khét tiếng - chịu trách nhiệm về các cuộc tấn công gần đây vào Bệnh viện Nhi đồng ở Toronto và một loạt các mục tiêu hóa học và công nghiệp – đã đăng một thông báo vi phạm lên trang web tống tiền của mình vào ngày 2 tháng XNUMX và chỉ đích danh Tập đoàn ION là nạn nhân. Ngoài ra, một thông báo đòi tiền chuộc, được cho là của nhóm, hiện đang lan truyền trên các diễn đàn riêng tư và gọi Tập đoàn ION là một doanh nghiệp bị xâm phạm, Allan Liska, nhà phân tích cấp cao của công ty tình báo mối đe dọa Recorded Future, cho biết.

Liska nói: Làm thế nào nhóm LockBit có được quyền truy cập vào công ty con của Tập đoàn ION và mức độ thiệt hại là những câu hỏi có thể sẽ mất một thời gian để trả lời.

“Thật không may, vẫn chưa có nhiều thông tin về các công cụ được sử dụng trong cuộc tấn công,” ông nói. “Tập đoàn ION có thể vẫn đang đánh giá thiệt hại và tiến hành ứng phó sự cố và khắc phục thảm họa nên có thể họ vẫn chưa biết phạm vi đầy đủ.”

Nhóm tội phạm mạng LockBit sử dụng một mô hình ransomware dưới dạng dịch vụ (RaaS), tạo ra các công cụ để xâm nhập và lây nhiễm cho nạn nhân, sau đó dựa vào các chi nhánh để lây nhiễm cho các công ty, tổ chức chăm sóc sức khỏe và cơ quan chính phủ. Trong khi các nhóm ransomware trước đây dựa vào việc mã hóa dữ liệu và giữ chìa khóa để đòi tiền chuộc thì biến thể hiện đại của chương trình này thường đánh cắp dữ liệu nhạy cảm và đe dọa việc phát hành dữ liệu đó.

Tác động của cuộc tấn công ION lan rộng đến mức nào?

Tác động ngay lập tức đối với khách hàng sử dụng dịch vụ của ION Cleared Derivatives là các quy trình sau giao dịch - chẳng hạn như các hoạt động “khớp giao dịch và theo dõi các yêu cầu về rủi ro và ký quỹ” thường được các dịch vụ của công ty tự động hóa - phải được hoàn thành thủ công, theo Thời báo Tài chính.

Tuy nhiên, việc ngừng hoạt động dịch vụ cũng đang ảnh hưởng đến thị trường ở Hoa Kỳ và một số khu vực ở Châu Á, nhấn mạnh tính liên kết của cơ sở hạ tầng tài chính và công nghệ ngày nay.

Liska của Record Future cho biết: “ION Group được các tổ chức tài chính trên toàn thế giới sử dụng, vì vậy cuộc tấn công này có thể có tác động trên diện rộng đối với các tổ chức đó”. “Thật không may, đây là một vấn đề ngày càng phổ biến với các cuộc tấn công bằng ransomware: Cuộc tấn công không chỉ ảnh hưởng đến tổ chức bị ảnh hưởng mà còn ảnh hưởng đến mọi tổ chức mà tổ chức đó hợp tác.”

Theo Bloomberg News, mặc dù cuộc tấn công đã lan rộng - và trong một số trường hợp, gây ra những tác động đáng ngạc nhiên - nhưng một quan chức cấp cao của Bộ Tài chính Hoa Kỳ tuyên bố rằng sự gián đoạn đối với nền tảng của ION Cleared Derivative không gây ra “rủi ro hệ thống cho lĩnh vực tài chính”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading