Le groupe de données financières Ion Markets a subi une cyberattaque qui a affecté des parties de la plomberie financière vitale qui sous-tend la vaste industrie du commerce des produits dérivés.
La société basée à Dublin a déclaré que son unité de produits dérivés compensés avait été touchée par un « événement de cybersécurité » mardi. Il a déclaré que l’incident était « limité à un environnement spécifique, tous les serveurs concernés sont déconnectés et la correction des services est en cours ».
La cyberattaque à Ion a affecté les produits dérivés qui se négocient en bourse, selon la Futures Industry Association, qui a déclaré mercredi qu’elle travaillait avec des chambres de compensation, des plateformes de négociation et des régulateurs pour évaluer l’étendue de l’impact sur la négociation, le traitement et la compensation. L’année dernière, le volume des dérivés négociés en bourse a atteint 83,9 milliards de contrats, selon les données de la FIA.
L’impact a été sur les processus post-négociation, y compris l’appariement des transactions et le suivi des exigences de risque et de marge, selon des personnes familières avec le sujet.
Cela a obligé certains commerçants à terminer manuellement des étapes telles que la vérification des exigences de marge et la réalisation de rapports de fin de journée – des étapes qui sont généralement automatisées et plus laborieuses lorsqu’elles sont effectuées manuellement. Depuis que l’attaque contre Ion a eu lieu le 31 janvier, elle a également compliqué la déclaration des données de fin de mois pour certains de ses clients.
Les services post-négociation font partie de la plomberie des marchés financiers, essentielle pour mener à bien les transactions et transférer la propriété des titres conformément à la réglementation.
Le régulateur américain du marché des produits dérivés, la Commodity Futures Trading Commission, a déclaré qu’il était au courant de l’incident et « travaillait en étroite collaboration avec les parties concernées, les régulateurs et les autres acteurs du marché pour assurer une résolution ordonnée ».
CME Group, la plus grande bourse de produits dérivés au monde, a déclaré que plusieurs de ses membres avaient été touchés et « continuaient de rencontrer des problèmes » mercredi après-midi. Il a déclaré que les problèmes « pourraient affecter le contenu et la rapidité de la publication des rapports d’échange ».
Le London Metal Exchange a déclaré que certains de ses membres utilisaient les services Ion concernés pour les processus, y compris l’appariement des échanges, et que la bourse travaillait avec eux « pour les aider à poursuivre leurs activités aussi normalement que possible ».
Euronext, le plus grand opérateur de marchés boursiers en Europe, a déclaré qu’il n’avait pas été touché mais que certains de ses clients utilisent le logiciel d’Ion.
Un commerçant a déclaré qu’il était « plus préoccupé par le fait que les systèmes ont été compromis et qu’ils ont pu être eux-mêmes infectés plutôt que par un manque de données ou de règlement ».
Les problèmes d’Ion surviennent une semaine après qu’un problème à la Bourse de New York, déclenché par une erreur interne, a provoqué le chaos du marché et entraîné l’annulation de milliers de transactions.
La cyberattaque chez Ion marque le dernier incident de sécurité de l’information cette année. Plus tôt cette semaine, le détaillant de vêtements de sport JD Sports a déclaré avoir été victime d’une cyberattaque qui a exposé les données de 10 millions de clients, tandis que le groupe de médias The Guardian a déclaré qu’un piratage récent avait exposé les informations sensibles des employés, y compris les salaires et les détails du passeport.
Ion a été fondée en 1999 par l’ancien trader de Salomon Brothers, Andrea Pignataro. Sa technologie est utilisée par les banques, les banques centrales et les entreprises pour le commerce électronique.