Die Behebung eines Ransomware-Angriffs auf ION Trading UK könnte Tage dauern, sodass Dutzende von Brokern nicht mehr in der Lage sind, Derivategeschäfte zu verarbeiten, teilten mit der Angelegenheit vertraute Quellen Reuters mit.
ION Group, die Muttergesellschaft des Finanzdatenunternehmens Unternehmen, sagte in einer Erklärung auf seiner Website, dass der Angriff am Dienstag begann.
“Der Vorfall ist auf eine bestimmte Umgebung beschränkt, alle betroffenen Server sind getrennt und die Behebung der Dienste ist im Gange”, ION Group sagte und lehnte Anfragen nach weiteren Kommentaren ab.
Ransomware ist eine Form von bösartiger Software, die von kriminellen Banden eingesetzt wird und Daten verschlüsselt, wobei Hacker dem Opfer einen Schlüssel gegen Zahlung anbieten.
Solche Lösegeldforderungen können sich auf mehrere Millionen Dollar belaufen.
“Wir sind uns dieses anhaltenden Vorfalls bewusst und werden weiterhin mit unseren Kollegen und den betroffenen Firmen zusammenarbeiten”, so die britische Financial Conduct Authority (FCA) und die Das teilte die Prudential Regulation Authority (PRA) am Donnerstag mit.
Unter den vielen ION-Kunden w Der Schlauchbetrieb war wahrscheinlich betroffen, wie Nachrichten von ABN Amro Clearing und Intesa Sanpaolo, Italiens größter Bank, an Kunden beider Banken zeigten, die von Reuters eingesehen wurden.
ABN teilte Kunden am Mittwoch mit, dass aufgrund von „technischen Störung”von ION waren einige Anwendungen nicht verfügbar und sollten dies voraussichtlich”einige Tage”bleiben.
Es fügte hinzu, dass seine Mitarbeiter Trades direkt mit der Börse abwickeln müssten.
ABN antwortete nicht sofort auf eine Bitte um Stellungnahme.
Intesa Sanpaolo teilte es Kunden mit dass seine Makler-und Clearing-Operationen für börsengehandelte Derivate durch IT-Probleme bei ION”stark behindert”wurden und dass es nicht in der Lage war, Aufträge zu bearbeiten.
Intesa Sanpaolo gab auf Anfrage von Reuters keine Stellungnahme ab.
Eine mit der Angelegenheit vertraute Quelle sagte, der Angriff habe Broker, die komplexe außerbörsliche Geschäfte mit Produkten wie Optionen abwickeln, in eine schwierige Situation gebracht, und die Behebung des Problems könne weitere fünf Tage dauern.
Lockbit sagte, dass es am 4. Februar gestohlene Daten veröffentlichen würde, wenn die ION Group kein Lösegeld zahlen würde, wie ein Screenshot des Blogs der Gruppe im Dark Web auf darkfeed.io, einer Website, die Ransomware-Gruppen verfolgt, zeigte.
Lockbit-Ransomware wurde auf der ganzen Welt entdeckt, wobei Organisationen in den Vereinigten Staaten, Indien und Brasilien zu den gemeinsamen Zielen gehören, sagte das Cybersicherheitsunternehmen Trend Micro.
Trend Micro hat angerufen Gruppe, von der einige Cybersicherheitsexperten sagen, dass sie Mitglieder in Russland hat, „eine der professionellsten organisierten kriminellen Banden im kriminellen Untergrund“.
Die britische National Cyber Security Agency (NCSC), Teil des britischen GCHQ-Geheimdienstes , sagte, es habe keinen unmittelbaren Kommentar, als es von Reuters kontaktiert wurde.
© Thomson Reuters 2023
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethikerklärung.