对金融科技公司的网络攻击扰乱了全球衍生品交易

该公司和其他消息人士本周表示，总部位于都柏林的金融技术和贸易公司 ION Group 的子公司遭到网络攻击，中断了欧洲和美国数十家主要客户的交易，影响了交易所交易衍生品市场.

据报道，这次攻击是由与俄罗斯有联系的 LockBit 勒索软件组织发起的，导致这家贸易公司隔离服务器并使其离线。 该公司的子公司 ION Cleared Derivatives 提供订单管理和执行服务，在 31 月 XNUMX 日的一份声明中承认了“网络安全事件”。

“该事件包含在特定环境中，所有受影响的服务器都已断开连接，并且正在对服务进行补救，”ION Cleared Derivatives 在一份声明中说：，并补充说，随着更多信息的出现，它将提供进一步的更新。

衍生品是其价值与标的资产或基准挂钩的金融工具，例如石油价格、债务组合或股票。 衍生品的四大类是期权、期货、掉期和远期，每天都有大量交易。 例如，去年第三季度北美以期权和期货形式交易的资产总值分别为 30.1 万亿美元和 23.5 万亿美元， 根据国际清算银行.

据称，针对 ION Cleared Derivatives 的网络攻击已影响到该公司至少 42 家客户，扰乱了他们的衍生品交易处理 彭博社报道. 美国两大行业集团——芝加哥商品交易所集团和洲际交易所——的几名成员也受到了 ION 集团攻击的影响， 英国《金融时报》的一篇文章说.

该组织在一份声明中表示，代表衍生品和期货合约领域的期货行业协会 (FIA) 正在调查攻击对其成员的影响。

“FIA 意识到某些 ION Group 系统的网络事件导致的网络问题正在影响 ION 客户在全球市场的交易所交易衍生品的交易和清算，”该组织表示。 “我们正在与受影响的成员合作，包括清算公司和交易所，以及市场监管机构和其他机构，以评估对交易、处理和清算的影响程度。”

LockBit 声称大屠杀归功于

臭名昭著的 LockBit 组织——负责最近对 多伦多病童医院 和 许多化学和工业目标 - 2 月 XNUMX 日在其勒索网站上发布了违规通知，将 ION Group 列为受害者。 此外，威胁情报公司 Recorded Future 的高级分析师 Allan Liska 表示，据称来自该组织的赎金票据目前正在私人论坛上流传，并将 ION Group 列为受感染的企业。

利斯卡说，LockBit 集团如何获得 ION 集团子公司的访问权限以及损害的程度可能需要一段时间才能回答。

“不幸的是，对于攻击中使用的工具还知之甚少，”他说。 “ION Group 可能仍在评估损失并进行事件响应和灾难恢复，因此他们可能还不知道全部范围。”

LockBit 网络犯罪集团使用 勒索软件即服务 (RaaS) 模型，创建妥协和感染受害者的工具，然后依靠附属机构感染公司、医疗保健组织和政府机构。 虽然勒索软件组织过去依靠加密数据和持有赎金密钥，但该方案的现代变体通常也会窃取敏感数据并威胁释放这些数据。

ION 攻击的影响有多广泛？

ION Cleared Derivatives 服务对客户的直接影响是，交易后流程——例如通常由公司服务自动化的“交易匹配和跟踪风险和保证金要求”活动——必须手动完成，根据金融时报。

然而，服务中断也影响了美国和亚洲部分地区的市场，凸显了当今金融和技术基础设施的相互关联性。

“全世界的金融机构都在使用 ION Group，因此这次攻击可能会对这些机构产生广泛的影响，”Record Future 的 Liska 说。 “不幸的是，这是勒索软件攻击越来越普遍的问题：攻击不仅影响受影响的组织，而且影响与该组织合作的每个组织。”

据彭博新闻社报道，虽然这次攻击产生了广泛的影响——在某些情况下甚至是令人惊讶的——影响，但美国财政部一位高级官员表示，ION Cleared Derivative 平台的中断不会对“金融部门构成系统性风险”。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/cyberattack-fintech-firm-disrupts-derivatives-trading