Dublin merkezli bir finansal teknoloji ve ticaret şirketi ION Group’un bir yan kuruluşuna yönelik bir siber saldırı, hem Avrupa hem de Amerika Birleşik Devletleri’ndeki düzinelerce büyük müşterinin işlemlerini kesintiye uğrattı ve firma ve diğer kaynaklar bu hafta borsada işlem gören türevler piyasasını etkiledi. .

Rusya bağlantılı LockBit fidye yazılımı grubu tarafından gerçekleştirildiği bildirilen saldırı, ticaret şirketinin sunucuları izole etmesi ve çevrimdışı duruma getirmesiyle sonuçlandı. Şirketin emir yönetimi ve yürütme hizmetleri sunan yan kuruluşu ION Cleared Derivatives, 31 Ocak’ta yaptığı açıklamada “siber güvenlik olayını” kabul etti.

ION Cleared Derivatives, “Olay belirli bir ortama alındı, etkilenen tüm sunucuların bağlantısı kesildi ve hizmetlerin iyileştirilmesi devam ediyor.” bir açıklamada söyledidaha fazla bilgi kullanıma sunuldukça daha fazla güncelleme sağlayacağını da sözlerine ekledi.

Türevler, değeri bir dayanak varlığa veya petrol fiyatı, borç portföyleri veya hisse senetleri gibi bir karşılaştırma ölçütüne bağlı olan finansal araçlardır. Türevlerin dört geniş kategorisi, her gün büyük meblağlarda işlem gören opsiyonlar, vadeli işlemler, takaslar ve vadeli işlemlerdir. Örneğin, Kuzey Amerika’da opsiyon ve vadeli işlem olarak alınıp satılan varlıkların değeri, geçen yılın üçüncü çeyreğinde sırasıyla toplam 30,1 trilyon dolar ve 23,5 trilyon dolardı. Uluslararası Ödemeler Bankası’na göre.

ION Cleared Derivatives’e yönelik siber saldırı, şirketin en az 42 müşterisini etkileyerek türev alım satım işlemlerini kesintiye uğrattı. bir Bloomberg Haber raporu. Amerika Birleşik Devletleri’ndeki iki büyük endüstri grubunun (CME Group ve Intercontinental Exchange) birkaç üyesi de ION Group’a yapılan saldırıdan etkilendi. Financial Times’ta bir makale belirtildi.

ION Grubu için LockBit fidye notu
LockBit grubu, ION Grubunun ağını hacklediklerini iddia ediyor. Kaynak: Kayıtlı Gelecek

Grup yaptığı açıklamada, türevlerin bir alanını, vadeli işlem sözleşmelerini temsil eden Vadeli İşlemler Endüstrisi Dernekleri’nin (FIA) saldırının üyeleri üzerindeki etkilerini araştırdığını söyledi.

Grup, “FIA, küresel pazarlarda ION müşterileri tarafından borsada işlem gören türevlerin alım satımını ve takasını etkileyen belirli ION Group sistemlerinde meydana gelen bir siber olayın neden olduğu ağ sorunlarının farkındadır.” “Ticaret, işleme ve takas üzerindeki etkinin boyutunu değerlendirmek için takas firmaları ve borsaların yanı sıra piyasa düzenleyicileri ve diğerleri dahil olmak üzere etkilenen üyelerle çalışıyoruz.”

LockBit, Katliam için Kredi Talep Etti

Toronto’daki Hasta Çocuklar Hastanesine ve bir dizi kimyasal ve endüstriyel hedefe yönelik son saldırılardan sorumlu olan kötü şöhretli LockBit grubu, 2 Şubat’ta gasp sitesine ION Grubunu kurban olarak adlandıran bir ihlal bildirimi yayınladı. Buna ek olarak, tehdit istihbaratı şirketi Recorded Future’da kıdemli bir analist olan Allan Liska, gruptan geldiği iddia edilen bir fidye notunun şu anda özel forumlarda dolaştığını ve ION Group’u güvenliği ihlal edilmiş bir işletme olarak adlandırdığını söylüyor.

Liska, LockBit grubunun ION Group’un yan kuruluşuna nasıl eriştiği ve hasarın boyutunun yanıtlanması muhtemelen biraz zaman alacak sorular olduğunu söylüyor.

“Ne yazık ki, saldırıda kullanılan araçlar hakkında henüz pek bir şey bilinmiyor” diyor. “ION Grubu muhtemelen hala hasarı değerlendiriyor ve olay müdahalesi ve felaket kurtarma yürütüyor, bu nedenle henüz tam kapsamı bilmiyor olabilirler.”

LockBit siber suç grubu, bir hizmet olarak fidye yazılımı (RaaS) modeli kullanarak kurbanları tehlikeye atmak ve bulaştırmak için araçlar yaratıyor ve ardından şirketleri, sağlık kuruluşlarını ve devlet kurumlarını etkilemek için bağlı kuruluşlara güveniyor. Fidye yazılımı grupları geçmişte verileri şifrelemeye ve fidye için anahtarları tutmaya bel bağlarken, planın modern çeşidi tipik olarak hassas verileri de çalar ve bunların serbest bırakılmasıyla tehdit eder.

ION Saldırısının Etkisi Ne Kadar Yaygın?

ION Cleared Derivatives hizmetlerinin müşterileri üzerindeki ani etkisi, normalde şirketin hizmetleri tarafından otomatikleştirilen “ticaret eşleştirme ve risk ve marj gereksinimlerinin takibi” faaliyetleri gibi ticaret sonrası süreçlerin manuel olarak tamamlanması gerektiğidir. Finans Zamanları.

Yine de hizmet kesintisi, Amerika Birleşik Devletleri ve Asya’nın bazı bölgelerindeki pazarları da etkileyerek günümüzün finansal ve teknolojik altyapısının birbirine bağlı olduğunun altını çiziyor.

Record Future’dan Liska, “ION Group dünyanın her yerindeki finans kurumları tarafından kullanılıyor, bu nedenle bu saldırının bu kurumlar üzerinde geniş kapsamlı bir etkisi olması muhtemeldir” diyor. “Bu, ne yazık ki, fidye yazılımı saldırılarında giderek yaygınlaşan bir sorun: Saldırı, yalnızca etkilenen kuruluşu değil, kuruluşun birlikte çalıştığı tüm kuruluşları etkiliyor.”

Saldırının yaygın ve bazı durumlarda şaşırtıcı etkileri olsa da, üst düzey bir ABD Hazine yetkilisi, Bloomberg News’e göre ION Cleared Derivative’in platformundaki kesintinin “finans sektörü için sistemik bir risk” oluşturmadığını belirtti.



siber-1