Ion Group 是一家总部位于都柏林、帮助金融机构实现关键业务流程自动化的软件公司,该公司遭到勒索软件攻击,迫使多家欧洲和美国银行恢复手动流程。
TechCrunch 周二获悉的网络攻击影响了 Ion 的清算衍生品部门,该部门提供用于自动化交易生命周期和衍生品清算流程的软件。与实物资产不同,衍生品是从与另一基础资产的关系中获取价值的金融产品。常见的衍生品类型包括货币、股票、债券和商品。
Ion 在一份简短声明中表示,它在周二“经历了一次网络安全事件”,影响了它的一些服务。 “该事件被包含在一个特定的环境中,所有受影响的服务器都已断开连接,并且正在对服务进行补救。”
Ion 发言人 Suezelle D’Costa 拒绝透露更多细节,例如事件的性质或该组织是如何受到损害的。然而, 彭博社获得的一份来自 Ion 的备忘录证实,这次攻击是与俄罗斯有联系的 LockBit 勒索软件团伙所为,该团伙上个月袭击了英国邮政巨头皇家邮政,迫使邮政服务暂停国际递送。
据 TechCrunch 看到的勒索软件团伙的暗网站称,LockBit 声称对此次攻击负责,并威胁要在 2 月 4 日泄露从公司窃取的数据,除非支付赎金。目前尚不清楚有多少数据以及哪些类型的数据被盗。 Ion 发言人 D’Costa 拒绝置评。
该事件的影响也尚不清楚,但彭博社报道称,此次攻击影响了至少 42 名 Ion 的客户,并迫使多家欧美金融机构手动处理部分衍生品交易。一位知情人士告诉 TechCrunch,在勒索软件攻击之后,全球许多商业银行都遇到了问题,例如无法获得报价。
总部位于美国的期货、期权和清算衍生品市场的行业倡导组织期货行业协会在一份声明中表示,该事件“正在影响 Ion 客户在全球市场上进行的交易所交易衍生品的交易和清算。”
国际汽联补充说,它正在与受影响的成员合作评估影响的程度。
与此同时,美国财政部表示正在监测局势,并淡化了美国金融市场面临的风险。
在提供给 TechCrunch 的一份声明中,财政部高级网络安全官员 Todd Conklin 表示,财政部知道勒索软件攻击,但表示该事件仅发生在少数中小型公司。
“这个问题不会对金融业构成系统性风险,”康克林说。 “我们与主要金融部门合作伙伴保持联系,并将就此评估的任何变化提出建议。”
根据彭博社看到的电子邮件通信,Ion 周四告诉客户,其系统要到 2 月 6 日才能全面运行。
金融软件公司 Ion Group 与Carly Page最初发布于TechCrunch的LockBit 勒索软件攻击作斗争
原文: https://techcrunch.com/2023/02/02/ion-group-lockbit-derivatives-ransomware/