0
0
Um ataque cibernético em uma subsidiária de uma empresa de tecnologia financeira e negociação com sede em Dublin, ION Group, interrompeu as transações de dezenas de grandes clientes na Europa e nos Estados Unidos, impactando o mercado de derivativos negociados em bolsa, afirmaram a empresa e outras fontes esta semana. .
O ataque, supostamente realizado pelo grupo de ransomware LockBit, vinculado à Rússia, resultou na empresa comercial isolando os servidores e colocando-os offline. A subsidiária da empresa, ION Cleared Derivatives, que fornece gerenciamento de pedidos e serviços de execução, reconheceu o “evento de segurança cibernética” em um comunicado em 31 de janeiro.
“O incidente está contido em um ambiente específico, todos os servidores afetados estão desconectados e a correção dos serviços está em andamento”, disse a ION Cleared Derivatives em comunicado , acrescentando que forneceria mais atualizações à medida que mais informações estivessem disponíveis.
Os derivativos são instrumentos financeiros cujo valor está atrelado a um ativo subjacente ou a uma referência, como o preço do petróleo, carteiras de dívida ou ações. As quatro grandes categorias de derivativos são opções, futuros, swaps e forwards, com grandes somas negociadas todos os dias. O valor dos ativos negociados como opções e futuros na América do Norte, por exemplo, totalizaram US$ 30,1 trilhões e US$ 23,5 trilhões, respectivamente, no terceiro trimestre do ano passado, segundo o Bank for International Settlements .
O ataque cibernético à ION Cleared Derivatives afetou pelo menos 42 dos clientes da empresa, interrompendo o processamento de negociações de derivativos, de acordo com uma reportagem da Bloomberg News . Vários membros de dois grandes grupos industriais nos Estados Unidos – o CME Group e a Intercontinental Exchange – também foram afetados pelo ataque ao ION Group, afirmou um artigo do Financial Times .
A Futures Industry Associations (FIA) – que representa uma área de derivativos, contratos futuros – está investigando os efeitos do ataque sobre seus membros, disse o grupo em um comunicado.
“A FIA está ciente dos problemas de rede causados por um incidente cibernético em certos sistemas do Grupo ION que estão afetando a negociação e compensação de derivativos negociados em bolsa por clientes da ION nos mercados globais”, afirmou o grupo. “Estamos trabalhando com membros afetados, incluindo empresas de compensação e bolsas, bem como reguladores de mercado e outros, para avaliar a extensão do impacto na negociação, processamento e compensação”.
LockBit reivindica crédito por carnificina
O infame grupo LockBit – responsável por ataques recentes ao Hospital for Sick Children em Toronto e uma série de alvos químicos e industriais – postou um aviso de violação em seu site de extorsão em 2 de fevereiro, nomeando o Grupo ION como vítima. Além disso, uma nota de resgate, supostamente do grupo, está circulando em fóruns privados e aponta o ION Group como um negócio comprometido, diz Allan Liska, analista sênior da empresa de inteligência de ameaças Recorded Future.
Como o grupo LockBit obteve acesso à subsidiária do Grupo ION e a extensão dos danos são questões que provavelmente levarão algum tempo para serem respondidas, diz Liska.
“Infelizmente, ainda não se sabe muito sobre as ferramentas usadas no ataque”, diz ele. “O Grupo ION provavelmente ainda está avaliando os danos e conduzindo a resposta a incidentes e a recuperação de desastres, então eles podem não conhecer o escopo completo ainda.”
O grupo de crimes cibernéticos LockBit usa um modelo de ransomware como serviço (RaaS) , criando as ferramentas para comprometer e infectar as vítimas e, em seguida, contar com afiliados para infectar empresas, organizações de saúde e agências governamentais. Embora no passado os grupos de ransomware dependessem da criptografia de dados e da retenção das chaves para o resgate, a variante moderna do esquema normalmente também rouba dados confidenciais e ameaça sua liberação.
Quão generalizado é o impacto do ataque ION?
O impacto imediato para os clientes dos serviços da ION Cleared Derivatives é que os processos pós-negociação – como atividades de “correspondência de negociação e acompanhamento de requisitos de risco e margem” normalmente automatizados pelos serviços da empresa – devem ser concluídos manualmente, de acordo com o Tempos Financeiros.
No entanto, a interrupção do serviço também está afetando os mercados nos Estados Unidos e em partes da Ásia, ressaltando a interconexão da infra-estrutura financeira e tecnológica de hoje.
“O ION Group é usado por instituições financeiras em todo o mundo, então esse ataque provavelmente terá um impacto amplo nessas instituições”, disse Liska, da Record Future. “Infelizmente, esse é um problema cada vez mais comum com ataques de ransomware: o ataque não afeta apenas a organização afetada, mas todas as organizações com as quais a organização trabalha”.
Embora o ataque tenha tido efeitos generalizados – e em alguns casos, surpreendentes -, um alto funcionário do Tesouro dos EUA afirmou que a interrupção da plataforma da ION Cleared Derivative não representa um “risco sistêmico para o setor financeiro”, segundo a Bloomberg News.
FONTE: DARK READING