Η συμμορία ransomware LockBit ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην ION Group, μια εταιρεία λογισμικού με έδρα το Ηνωμένο Βασίλειο, τα προϊόντα της οποίας χρησιμοποιούνται από χρηματοπιστωτικά ιδρύματα, τράπεζες και εταιρείες για συναλλαγές, διαχείριση επενδύσεων και ανάλυση αγοράς.
Στις 31 Ιανουαρίου 2023, η εταιρεία αποκάλυψε το περιστατικό σε μια σύντομη δήλωση λέγοντας ότι επηρέασε την ION Cleared Derivatives, ένα τμήμα της ION Markets.
«Η ION Cleared Derivatives, ένα τμήμα της ION Markets, αντιμετώπισε ένα συμβάν κυβερνοασφάλειας που ξεκίνησε στις 31 Ιανουαρίου 2023 και επηρέασε ορισμένες από τις υπηρεσίες της», η εταιρεία.
«Το περιστατικό περιορίζεται σε ένα συγκεκριμένο περιβάλλον, όλοι οι διακομιστές που επηρεάζονται είναι αποσυνδεδεμένοι και η αποκατάσταση των υπηρεσιών βρίσκεται σε εξέλιξη. Περαιτέρω ενημερώσεις θα αναρτηθούν όταν είναι διαθέσιμες»
Ωστόσο, η επίθεση είχε βαθύτερο αντίκτυπο καθώς μεγάλοι πελάτες που χρησιμοποιούν τις υπηρεσίες του Ομίλου ION στις Ηνωμένες Πολιτείες και την Ευρώπη αναγκάστηκαν να στραφούν στη χειροκίνητη επεξεργασία των συναλλαγών, προκαλώντας σημαντικές καθυστερήσεις.
Ο παγκόσμιος εμπορικός οργανισμός FIA δημοσίευσε μια δήλωση σχετικά με τα ζητήματα που έχουν προκύψει, λέγοντας ότι συνεργάζεται με τα επηρεαζόμενα μέλη για να αξιολογήσει την κατάσταση.
“Συνεργαζόμαστε με επηρεαζόμενα μέλη, συμπεριλαμβανομένων εταιρειών εκκαθάρισης και χρηματιστηρίων, καθώς και ρυθμιστικών αρχών της αγοράς και άλλων, για να αξιολογήσουμε την έκταση του αντίκτυπου στις συναλλαγές, την επεξεργασία και την εκκαθάριση”.
Σήμερα, το LockBit ransomware πρόσθεσε το ION Group στη λίστα των θυμάτων στον ιστότοπο διαρροής δεδομένων του. Οι χάκερ ισχυρίζονται ότι έχουν κλέψει δεδομένα κατά τη διάρκεια της εισβολής και απειλούν να δημοσιεύσουν τα αρχεία στις 4 Φεβρουαρίου.
Εάν οι παράγοντες του ransomware κατέχουν δεδομένα από την ION Group, η διαρροή τους δημόσια μπορεί να εκθέσει ευαίσθητες πληροφορίες μεγάλων επενδυτών, προκαλώντας σημαντική ζημιά σε αυτούς και στους οργανισμούς τους.