Eine aktuelle Ransomware (öffnet in neuem Tab) Der Angriff auf die ION Group hat Wellen in der Finanzindustrie und der Handelswelt ausgelöst und war so störend, dass die globale Handelsorganisation FIA eine Erklärung veröffentlichte, in der sie sagte, sie sei eingesprungen, um betroffenen Mitgliedern zu helfen.
Die ION Group ist ein in Großbritannien ansässiges Softwareunternehmen, das Lösungen für Banken und andere Finanzinstitute entwickelt, wobei seine Produkte für Handel, Investitionen, Finanzmanagement und Analysen verwendet werden.
Ende Januar 2022 veröffentlichte es eine kurze Erklärung, dass eine seiner Abteilungen, ION Cleared Derivatives, von einem Cyberangriff getroffen wurde.
Sensible Daten preisgeben
„ION Cleared Derivatives, ein Geschäftsbereich von ION Markets, erlebte ein Cybersicherheitsereignis, das am 31. Januar 2023 begann und einige seiner Dienste beeinträchtigte“, sagte die ION Group. „Der Vorfall ist auf eine bestimmte Umgebung beschränkt, alle betroffenen Server sind getrennt und die Wiederherstellung der Dienste ist im Gange. Weitere Updates werden veröffentlicht, sobald sie verfügbar sind.“
Aber die Eindämmung konnte weitreichendere Folgen nicht verhindern. Entsprechend Piepender Computermussten Großkunden, die die Dienstleistungen der ION Group sowohl in den USA als auch in Europa nutzten, auf manuelle Handelsabwicklung umstellen, was zu erheblichen Verzögerungen führte.
„Wir arbeiten mit betroffenen Mitgliedern zusammen, darunter Clearing-Firmen und Börsen sowie Marktregulierungsbehörden und andere, um das Ausmaß der Auswirkungen auf Handel, Verarbeitung und Clearing zu bewerten“, sagte die FIA.
„Die FIA koordiniert die Kommunikation und den Informationsaustausch durch regelmäßige Anrufe mit relevanten Parteien, die die betroffenen Unternehmen bewerten, wie Unternehmen zusammenarbeiten können, um die Störung zu mildern, und um Klarheit über Bedenken hinsichtlich der betroffenen regulatorischen Verpflichtungen und der Berichterstattung zu suchen.“
Die hinter dem Angriff stehenden Bedrohungsakteure verwendeten die LockBit-Ransomware, was bestätigt wurde, da die bei dem Vorfall gestohlenen Daten auf der Leak-Site der Gruppe veröffentlicht wurden. Sofern die ION Group nicht zahlt, werden die Daten am 4. Februar veröffentlicht. Ob die ION Group zahlt oder nicht, bleibt abzuwarten, aber es ist davon auszugehen, dass die Gauner sensible Informationen über Großinvestoren erhalten haben, was zu großen Schäden führen könnte.
Über: Piepender Computer (öffnet in neuem Tab)