Une attaque de ransomware qui a frappé ION Trading UK pourrait prendre des jours à être corrigée, laissant des dizaines de courtiers incapables de traiter les transactions sur produits dérivés, ont déclaré à Reuters des sources proches du dossier.
ION Group, la société mère de la société de données financières société, a déclaré dans un communiqué publié sur son site Web que l’attaque avait commencé mardi.
“L’incident est limité à un environnement spécifique, tous les serveurs concernés sont déconnectés et la correction des services est en cours”, ION Group a déclaré, refusant les demandes de commentaires supplémentaires.
Le rançongiciel est une forme de logiciel malveillant déployé par des gangs criminels qui fonctionne en cryptant les données, les pirates offrant à la victime une clé en échange de paiements.
De telles demandes de rançon peuvent totaliser des millions de dollars.
“Nous sommes conscients de cet incident en cours et nous continuerons à travailler avec nos homologues et les entreprises concernées”, ont déclaré la Financial Conduct Authority (FCA) britannique et le Prudential Regulation Authority (PRA) a déclaré jeudi.
Parmi les nombreux clients ION w ABN Amro Clearing et Intesa Sanpaolo, la plus grande banque d’Italie, ont probablement affecté les opérations les plus fréquentes.
ABN a déclaré mercredi à ses clients qu’en raison de”problèmes techniques interruption”d’ION, certaines applications n’étaient pas disponibles et devaient le rester pendant”un certain nombre de jours”.
Il a ajouté que son personnel devait traiter les transactions directement avec la bourse.
ABN n’a pas immédiatement répondu à une demande de commentaire.
Intesa Sanpaolo a dit aux clients que ses opérations de courtage et de compensation sur les dérivés négociés en bourse avaient été”gravement entravées”par des problèmes informatiques chez ION et qu’elle n’était pas en mesure de traiter les ordres.
Intesa Sanpaolo n’a fait aucun commentaire immédiat lorsqu’elle a été contactée par Reuters.
Une source au courant de l’affaire a déclaré que l’attaque mettait les courtiers qui traitent des transactions complexes de gré à gré impliquant des produits tels que des options dans une situation difficile et que le problème pourrait prendre encore cinq jours à être résolu.
Lockbit a déclaré qu’il publierait les données volées le 4 février si ION Group ne payait pas de rançon, a montré une capture d’écran du blog du groupe sur le dark web sur darkfeed.io, un site Web qui suit les groupes de rançongiciels.
Le rançongiciel Lockbit a été détecté dans le monde entier, avec des organisations aux États-Unis, en Inde et au Brésil parmi les cibles communes, a déclaré la société de cybersécurité Trend Micro.
Trend Micro a appelé le groupe, qui, selon certains experts en cybersécurité, compte des membres en Russie,”l’un des gangs criminels organisés les plus professionnels de la criminalité clandestine”.
La National Cyber Security Agency (NCSC) britannique, qui fait partie de l’agence de renseignement d’écoute britannique GCHQ , a déclaré n’avoir fait aucun commentaire dans l’immédiat lorsqu’il a été contacté par Reuters.
© Thomson Reuters 2023
Les liens d’affiliation peuvent être générés automatiquement-consultez notre déclaration d’éthique pour plus de détails.