Um ataque de ransomware que atingiu a ION Trading UK pode levar dias para ser consertado, deixando dezenas de corretoras incapazes de processar negociações com derivativos, disseram à Reuters fontes familiarizadas com o assunto.
ION Group, controladora da empresa de dados financeiros empresa, disse em um comunicado em seu site que o ataque começou na terça-feira.
“O incidente está contido em um ambiente específico, todos os servidores afetados estão desconectados e a remediação dos serviços está em andamento”, ION Group disse, recusando pedidos de comentários adicionais.
Ransomware é uma forma de software malicioso implantado por gangues criminosas que funciona criptografando dados, com hackers oferecendo uma chave à vítima em troca de pagamentos.
Esses pedidos de resgate podem totalizar milhões de dólares.
“Estamos cientes desse incidente em andamento e continuaremos a trabalhar com nossos parceiros e as empresas afetadas”, a Autoridade de Conduta Financeira da Grã-Bretanha (FCA) e o Autoridade de Regulação Prudencial (PRA) disse na quinta-feira.
Entre os muitos clientes ION w operações de mangueira provavelmente foram afetadas foram ABN Amro Clearing e Intesa Sanpaolo, o maior banco da Itália, mostraram mensagens para clientes de ambos os bancos que foram vistas pela Reuters.
O ABN disse a clientes na quarta-feira que devido a”problemas técnicos interrupção”do ION, alguns aplicativos estavam indisponíveis e esperava-se que assim permanecessem por um”número de dias”.
Ele acrescentou que sua equipe tinha que processar negociações diretamente com a bolsa.
O ABN não respondeu imediatamente a um pedido de comentário.
Intesa Sanpaolo disse a clientes que suas operações de corretagem e compensação em derivativos negociados em bolsa foram”severamente prejudicadas”por problemas de TI na ION e que não foi capaz de lidar com pedidos.
Intesa Sanpaolo não fez comentários imediatos quando contatado pela Reuters.
Uma fonte com conhecimento do assunto disse que o ataque colocou os corretores que processam negócios de balcão complexos envolvendo produtos como opções em uma situação difícil e o problema pode levar mais cinco dias para ser corrigido.
Lockbit disse que publicaria dados roubados em 4 de fevereiro se o ION Group não pagasse um resgate, mostrou uma captura de tela do blog do grupo na dark web em darkfeed.io, um site que rastreia grupos de ransomware.
O ransomware Lockbit foi detectado em todo o mundo, com organizações nos Estados Unidos, Índia e Brasil entre os alvos comuns, disse a empresa de cibersegurança Trend Micro.
A Trend Micro chamou o grupo, que alguns especialistas em segurança cibernética dizem ter membros na Rússia,”uma das gangues criminosas organizadas mais profissionais do submundo do crime”. , disse que não tinha comentários imediatos quando contatado pela Reuters.
© Thomson Reuters 2023
Os links de afiliados podem ser gerados automaticamente-consulte nossa declaração de ética para obter detalhes.