IONトレーディングUKがランサムウェア攻撃を経験し、すべてのサーバーが切断されました

ジャカルタ-IONトレーディングUKを襲ったランサムウェア 攻撃は、修正に数日かかる可能性があります。これにより、一部のブローカーはデリバティブ取引を処理することが不可能になります

金融データ会社の持ち株会社であるIONグループは、ウェブサイトの声明で、攻撃は1月31日火曜日に始まったと述べました。

「インシデントは特定の環境にロードされ、影響を受けたすべてのサーバーが切断され、サービスの修正が進行中です」とIONグループは述べ、さらなるコメントの要求を拒否しました。

ランサムウェアは、犯罪組織が使用する悪意のあるソフトウェアの一種であり、データを暗号化することで機能し、ハッカーは支払いと引き換えに被害者に鍵を提供します。このような身代金要求は数百万ドルに達する可能性があります。米国とヨーロッパの当局者は現在、騒動を監視しています。

「私たちはこの進行中の事件を認識しており、パートナーや影響を受ける企業と引き続き協力します」と英国の金融行動監視機構(FCA)と健全性規制当局(PRA)は2月2日木曜日に述べました。

連邦捜査局(FBI)はロイターに対し、ハッキングについても認識していると語ったが、それ以上のコメントは控えた。ブルームバーグニュースはまた、FBIが事件についてイオンの幹部に連絡したと報告しています。

ロイターが見た両行からの顧客へのメッセージによると、業務が影響を受ける可能性が高いIONの多くの顧客の中には、ABNアムロクリアリング とイタリア最大の銀行であるインテーザサンパオロがあります。

先物産業協会(FIA)は、IONの問題が上場金融デリバティブの取引と清算に影響を与えたと述べたが、金融市場での証拠金問題の報告はなかった。

ABNは2月1日水曜日にクライアントに、IONからの「技術的な不具合」により、一部のアプリが利用できず、「数日間」その状態が続くと予想されていると語った。そのスタッフは取引所と直接取引を処理する必要があると付け加えました。

ロイターからの質問に答えて、ABNは現在「関連する混乱」を見ていないと述べた。

「ABNアムロ・クリアリングは、何が起こるかを事前に顧客に通知するなど、業務を安全に保つための適切な措置を講じている」と彼は電子メールで声明で述べた。

Intesa Sanpaoloは、上場デリバティブの仲介および清算業務は、IONのIT問題によって「著しく妨げられ」、注文を処理できなかったとクライアントに語った。

銀行はロイターに対し、IONが「正常で安全な」業務をいつ再開できるかを示すのを待っていると述べ、貿易サービス会社を標的としたランサムウェア攻撃は自社のシステムに影響を与えていないと付け加えた。

この問題に詳しい情報筋によると、この攻撃により、オプションなどの商品を含む複雑な店頭取引を処理するブローカーは困難な状況に置かれ、問題の修正にはさらに5日かかる可能性があります。

ランサムウェアグループを追跡するウェブサイトである darkfeed.io のダークウェブ上のグループのブログのスクリーンショットによると、Lockbitは、IONグループが身代金を支払わなかった場合、盗まれたデータを2月4日に公開すると述べました。

「Lockbitランサムウェアは世界中で検出されており、米国、インド、ブラジルの組織が標的となっています」とサイバーセキュリティ会社のトレンドマイクロは述べています。

トレンドマイクロは、一部のサイバーセキュリティ専門家がロシアにメンバーがいると言うこのグループを、地下世界で最も専門的な組織犯罪組織の1つとして説明しています。

英国のGCHQ盗聴諜報機関の一部である英国の国家サイバーセキュリティサービス(NCSC)は、ロイターから連絡を受けたとき、すぐにコメントしなかったと述べた。