На исправление атаки программы-вымогателя, поразившей ION Trading UK, может уйти несколько дней, в результате чего множество брокеров не смогут обрабатывать сделки с деривативами, сообщили источники, знакомые с этим вопросом. Рейтер.
Группа вымогателей Lockbit взяла на себя ответственность за атаку.
ION Group, материнская компания компании, предоставляющей финансовые данные, сообщила на своем веб-сайте, что атака началась во вторник.
«Инцидент локализован в определенной среде, все затронутые серверы отключены, а восстановление служб продолжается», — заявили в ION Group, отклонив запросы на дальнейшие комментарии.
«Нам известно об этом продолжающемся инциденте, и мы продолжим работать с нашими партнерами и пострадавшими фирмами», — заявили Управление финансового надзора Великобритании (FCA) и Управление пруденциального регулирования (PRA).
Среди многих клиентов ION, операции которых могли быть затронуты, были ABN Amro Clearing и Intesa Sanpaolo, крупнейший банк Италии, сообщения клиентам обоих банков, которые были просмотрены Рейтер показал.
Ассоциация фьючерсной индустрии (FIA) заявила, что проблемы в ION повлияли на торговлю и клиринг биржевых производных финансовых инструментов, хотя сообщений о проблемах с маржой на финансовых рынках не поступало.
ABN сообщил клиентам, что из-за «технического сбоя» со стороны ION некоторые приложения были недоступны и, как ожидается, останутся таковыми в течение «несколько дней».
Он добавил, что его персонал должен был обрабатывать сделки напрямую с биржей.
В ответ на вопросы от РейтерABN заявил, что в настоящее время не наблюдает никаких «соответствующих сбоев».
«ABN AMRO Clearing приняла соответствующие меры для обеспечения безопасности своих операций, в том числе заранее проинформировала своих клиентов о том, что может произойти», — говорится в заявлении, отправленном по электронной почте.
Intesa Sanpaolo сообщила клиентам, что ее брокерские и клиринговые операции с биржевыми деривативами «серьезно затруднены» из-за проблем с ИТ в ION и что она не может обрабатывать заказы.
Банк сказал Рейтер он ждал, когда ION укажет, когда он сможет возобновить «нормальные и безопасные» операции, добавив, что атака программы-вымогателя, нацеленная на компанию, предоставляющую торговые услуги, не повлияла на ее собственные системы.
Источник, осведомленный в этом вопросе, сказал, что атака поставила брокеров, которые обрабатывают сложные внебиржевые сделки, включающие такие продукты, как опционы, в затруднительное положение, и на решение проблемы может уйти еще пять дней.
Lockbit заявила, что опубликует украденные данные 4 февраля, если ION Group не заплатит выкуп, как показано на скриншоте блога группы в даркнете на сайте darkfeed.io, который отслеживает группы программ-вымогателей.
Программа-вымогатель Lockbit была обнаружена во всем мире, при этом организации в Соединенных Штатах, Индии и Бразилии входят в число общих целей, сообщила компания Trend Micro, занимающаяся кибербезопасностью.
Trend Micro назвала группу, члены которой, по мнению некоторых экспертов по кибербезопасности, находятся в России, «одной из самых профессиональных организованных преступных группировок в криминальном подполье».
Британское национальное агентство кибербезопасности (NCSC), входящее в состав британского разведывательного управления GCHQ, заявило, что не дало немедленных комментариев, когда с ним связались Рейтер.
Читать полную новость на сайте
