.
Os reguladores do Reino Unido estão investigando um ataque cibernético contra a empresa de tecnologia financeira ION, enquanto a gangue de ransomware LockBit ameaçou publicar os dados roubados em 4 de fevereiro se o provedor de software não pagar.
De acordo com um comunicado publicado no site da ION Market, sua divisão ION Cleared Derivatives “passou por um evento de segurança cibernética” em 31 de janeiro.
“O incidente está contido em um ambiente específico, todos os servidores afetados estão desconectados e a correção dos serviços está em andamento”, diz o comunicado. disse. “Mais atualizações serão postadas quando disponíveis.”
LockBit, um grupo de ransomware com laços com a Rússiadisse que realizou o roubo de dados e prometeu publicar “todos os dados disponíveis”, de acordo com uma captura de tela publicada pelo analista de ameaças da Emsisoft, Brett Callow.
#LockBit listou #ÍON. o #Correio Real não foi listado. A razão para isso não é conhecida. pic.twitter.com/7p5nZNttjm
— Brett Callow (@BrettCallow) 2 de fevereiro de 2023
Esta é a quadrilha do crime que pode ou não ter também Atacou Royal Mail mês passado. Apesar de alegar que uma de suas afiliadas comprometeu o serviço postal, o Royal Mail não foi listado no site de vazamento do LockBit, como Callow notado.
Embora o alerta de segurança do ION não forneça detalhes adicionais, de acordo com relatos da mídia, o ataque afetou 42 dos clientes do ION, que provavelmente incluíam o ABN Amro Clearing e o Intesa Sanpaolo, o maior banco da Itália, Reuters relatou.
Enquanto isso, alguns bancos e corretoras europeus e americanos tiveram que retirar as canetas e o papel do depósito. O software da ION automatiza os processos de negociação e Bloomberg relatou a interrupção forçou esses bancos e corretoras a processar manualmente as negociações de derivativos.
O ataque levou a Futures Industry Association (FIA) a avaliar a confusão de segurança, que disse afetou os clientes da ION “nos mercados globais”.
A associação do setor, que representa negociantes de futuros, investidores e bolsas, disse que está trabalhando com suas organizações membros, “incluindo empresas de compensação e bolsas, bem como reguladores de mercado e outros, para avaliar a extensão do impacto na negociação, processamento e clareando.”
Além disso, um porta-voz da Autoridade de Conduta Financeira do Reino Unido disse Strong The One que a FCA está “ciente deste incidente e continuaremos a trabalhar com nossas contrapartes e empresas afetadas”.
A FCA regula bancos britânicos e empresas de serviços financeiros. Embora a ION, como fornecedora terceirizada de software, não seja um negócio regulamentado pela FCA, ela fornece serviços para várias empresas que se enquadram na alçada da agência.
Como tal, a FCA está trabalhando com suas contrapartes para ajudar as empresas de serviços financeiros afetadas.
EUA minimizam o risco
O Departamento do Tesouro dos EUA também confirmou o ataque de ransomware contra o ION, mas disse que não apresentou um “risco sistemático” para a indústria.
“O problema está atualmente isolado para um pequeno número de empresas de pequeno e médio porte e não representa um risco sistêmico para o setor financeiro”, disse o vice-secretário adjunto do Tesouro para o Escritório de Segurança Cibernética e Proteção de Infraestrutura Crítica, Todd Conklin. Strong The One.
“Permanecemos conectados com os principais parceiros do setor financeiro e informaremos sobre quaisquer alterações nesta avaliação”, acrescentou Conklin.
No entanto, esses tipos de ataques à cadeia de suprimentos, ou “salto de ilha”, estão se tornando mais prevalentes no setor financeiro, disse Tom Kellermann, vice-presidente sênior de estratégia cibernética da Contrast Security. Strong The One.
“Provedores de serviços compartilhados estão sendo cada vez mais visados por cartéis de crimes cibernéticos para manifestar saltos de ilha em ilha”, disse ele. “Os ataques cibernéticos no setor financeiro não são mais apenas para realizar um assalto, mas sim para sequestrar a transformação digital da vítima para lançar ataques contra sua base de clientes.” ®
.
