Un rançongiciel récent (s’ouvre dans un nouvel onglet) L’attaque contre ION Group a eu des répercussions dans l’industrie financière et le monde du commerce, étant si perturbatrice que l’organisation commerciale mondiale de la FIA a publié une déclaration disant qu’elle est intervenue pour aider les membres concernés.
ION Group est une société de logiciels basée au Royaume-Uni qui développe des solutions pour les banques et autres institutions financières, avec ses produits utilisés pour le trading, l’investissement, la gestion financière et l’analyse.
Fin janvier 2022, il a publié une courte déclaration indiquant qu’un de ses départements, ION Cleared Derivatives, avait été victime d’une cyberattaque.
Fuite de données sensibles
« ION Cleared Derivatives, une division d’ION Markets, a connu un événement de cybersécurité à partir du 31 janvier 2023 qui a affecté certains de ses services », a déclaré ION Group. « L’incident est limité à un environnement spécifique, tous les serveurs concernés sont déconnectés et la correction des services est en cours. D’autres mises à jour seront publiées dès qu’elles seront disponibles.
Mais le confinement n’a pas pu empêcher des conséquences plus larges. Selon BipOrdinateurles grands clients utilisant les services d’ION Group aux États-Unis et en Europe ont dû passer au traitement manuel des transactions, ce qui a entraîné des retards importants.
« Nous travaillons avec les membres concernés, y compris les sociétés de compensation et les bourses, ainsi que les régulateurs du marché et autres, pour évaluer l’étendue de l’impact sur la négociation, le traitement et la compensation », a déclaré la FIA.
« La FIA coordonne la communication et le partage d’informations, par le biais d’appels réguliers avec les parties concernées évaluant les entreprises concernées, comment les entreprises peuvent travailler ensemble pour atténuer les perturbations et rechercher des éclaircissements sur les préoccupations concernant les obligations réglementaires et les rapports concernés. »
Les acteurs de la menace à l’origine de l’attaque ont utilisé le rançongiciel LockBit, a-t-il été confirmé, car les données volées lors de l’incident ont été publiées sur le site de fuite du groupe. À moins que ION Group ne paie, les données seront publiées le 4 février. Reste à savoir si ION Group paie ou non, mais il est prudent de supposer que les escrocs ont obtenu des informations sensibles sur les grands investisseurs, ce qui pourrait entraîner des dommages importants.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)