Un ataque de ransomware que afectó a ION Trading UK podría tardar días en solucionarse, dejando a decenas de corredores incapaces de procesar operaciones con derivados, dijeron a Reuters fuentes familiarizadas con el asunto.
ION Group, la empresa matriz de la firma de datos financieros, dijo en un comunicado en su sitio web que el ataque comenzó el martes.
«El incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la remediación de los servicios está en curso», dijo ION Group, rechazando las solicitudes de más comentarios.
El ransomware es una forma de software malicioso implementado por bandas criminales que funciona mediante el cifrado de datos, y los piratas informáticos ofrecen a la víctima una clave a cambio de pagos.
Tales demandas de rescate pueden sumar millones de dólares.
«Estamos al tanto de este incidente en curso y continuaremos trabajando con nuestras contrapartes y las empresas afectadas», dijeron el jueves la Autoridad de Conducta Financiera (FCA) y la Autoridad de Regulación Prudencial (PRA) de Gran Bretaña.
Entre los muchos clientes de ION cuyas operaciones probablemente se vieron afectadas estaban ABN Amro Clearing e Intesa Sanpaolo, el banco más grande de Italia, según mostraron mensajes a clientes de ambos bancos vistos por Reuters.
La Asociación de la Industria de Futuros (FIA) dijo que los problemas en ION habían afectado la negociación y compensación de derivados financieros negociados en bolsa, aunque no hubo informes de problemas de margen en los mercados financieros.
ABN dijo a los clientes el miércoles que debido a la «interrupción técnica» de ION, algunas aplicaciones no estaban disponibles y se esperaba que permanecieran así durante una «cantidad de días».
Agregó que su personal tenía que procesar las operaciones directamente con el intercambio.
En respuesta a las preguntas de Reuters, ABN dijo que actualmente no está viendo ninguna «interrupción relevante».
«ABN AMRO Clearing ha tomado las medidas adecuadas para mantener sus operaciones seguras, incluida la información previa a sus clientes sobre lo que podría suceder», dijo en un comunicado enviado por correo electrónico.
Intesa Sanpaolo les dijo a los clientes que sus operaciones de corretaje y compensación de derivados negociados en bolsa se habían visto «severamente obstaculizadas» por problemas de TI en ION y que no podía manejar pedidos.
El banco dijo a Reuters que estaba esperando que ION indicara cuándo podría reiniciar las operaciones «normales y seguras», y agregó que el ataque de ransomware dirigido a la empresa de servicios comerciales no había afectado sus propios sistemas.
Una fuente con conocimiento del asunto dijo que el ataque puso a los corredores que procesan transacciones extrabursátiles complejas que involucran productos como opciones en una situación difícil y que el problema podría tardar otros cinco días en solucionarse.
Lockbit dijo que publicaría los datos robados el 4 de febrero si ION Group no pagaba un rescate, mostró una captura de pantalla del blog del grupo en la web oscura en darkfeed.io, un sitio web que rastrea grupos de ransomware.
El ransomware Lockbit se ha detectado en todo el mundo, con organizaciones en los Estados Unidos, India y Brasil entre los objetivos comunes, dijo la firma de ciberseguridad Trend Micro.
Trend Micro ha llamado al grupo, que algunos expertos en seguridad cibernética dicen que tiene miembros en Rusia, «una de las bandas criminales organizadas más profesionales en la clandestinidad criminal».
La Agencia Nacional de Seguridad Cibernética (NCSC) de Gran Bretaña, parte de la agencia de inteligencia de espionaje GCHQ de Gran Bretaña, dijo que no tenía comentarios inmediatos cuando fue contactada por Reuters.
Fuente: Reuters
