Der Ransomware-Angriff auf die Datenfirma ION kann Tage dauern, um ihn zu beheben – Quellen von Reuters


©Reuters. DATEIFOTO: Ein Mann tippt auf einer Computertastatur vor dem angezeigten Cybercode in diesem Illustrationsbild, das am 1. März 2017 aufgenommen wurde.REUTERS/Kacper Pempel/Illustration/File Photo

Von James Pearson und Danilo Masoni

LONDON/MAILAND (Reuters) – Ein Ransomware-Angriff, der ION Trading UK traf, könnte Tage dauern, bis er behoben ist, wodurch zahlreiche Broker nicht in der Lage sind, Derivategeschäfte zu verarbeiten, teilten mit der Angelegenheit vertraute Quellen Reuters am Donnerstag mit.

Die ION Group, die Muttergesellschaft des Finanzdatenunternehmens, sagte in einer Erklärung auf ihrer Website, dass der Angriff am Dienstag begonnen habe.

„Der Vorfall ist auf eine bestimmte Umgebung beschränkt, alle betroffenen Server sind getrennt und die Behebung der Dienste ist im Gange“, sagte die ION Group und lehnte Anfragen nach weiteren Kommentaren ab.

Ransomware ist eine Form von Schadsoftware, die von kriminellen Banden eingesetzt wird und Daten verschlüsselt, wobei Hacker dem Opfer einen Schlüssel gegen Zahlung anbieten. Solche Lösegeldforderungen können sich auf mehrere Millionen Dollar belaufen.

Beamte auf beiden Seiten des Atlantiks überwachen die Störung.

„Wir sind uns dieses anhaltenden Vorfalls bewusst und werden weiterhin mit unseren Kollegen und den betroffenen Firmen zusammenarbeiten“, sagten die britische Financial Conduct Authority (FCA) und die Prudential Regulation Authority (PRA) am Donnerstag.

Das Federal Bureau of Investigation teilte Reuters mit, dass ihm der Hack ebenfalls bekannt sei, obwohl es weitere Kommentare ablehnte. Bloomberg News berichtete, dass das FBI wegen des Vorfalls mit Ion-Führungskräften in Kontakt gestanden habe.

Zu den vielen ION-Kunden, deren Geschäfte wahrscheinlich betroffen waren, gehörten ABN Amro Clearing und Intesa Sanpaolo (OTC:), Italiens größte Bank, wie Nachrichten an Kunden beider Banken zeigten, die von Reuters eingesehen wurden.

Die Futures Industry Association (FIA) sagte, Probleme bei ION hätten den Handel und das Clearing von börsengehandelten Finanzderivaten beeinträchtigt, obwohl es keine Berichte über Margenprobleme an den Finanzmärkten gegeben habe.

ABN teilte den Kunden am Mittwoch mit, dass einige Anwendungen aufgrund „technischer Störungen“ von ION nicht verfügbar seien und voraussichtlich „einige Tage“ so bleiben würden.

Es fügte hinzu, dass seine Mitarbeiter Trades direkt mit der Börse abwickeln müssten.

Auf Fragen von Reuters sagte ABN, es sehe derzeit keine “relevanten Störungen”.

„ABN AMRO (AS:) Clearing hat geeignete Maßnahmen ergriffen, um seinen Betrieb sicher zu halten, einschließlich der vorherigen Information seiner Kunden darüber, was passieren könnte“, heißt es in einer per E-Mail versandten Erklärung.

Intesa Sanpaolo teilte Kunden mit, dass seine Brokerage- und Clearing-Operationen für börsengehandelte Derivate durch IT-Probleme bei ION „stark behindert“ worden seien und dass es nicht in der Lage sei, Aufträge zu bearbeiten.

Die Bank teilte Reuters mit, sie warte darauf, dass ION angibt, wann sie den „normalen und sicheren“ Betrieb wieder aufnehmen könne, und fügte hinzu, dass der Ransomware-Angriff auf das Handelsdienstleistungsunternehmen seine eigenen Systeme nicht beeinträchtigt habe.

Eine mit der Angelegenheit vertraute Quelle sagte, der Angriff habe Broker, die komplexe außerbörsliche Geschäfte mit Produkten wie Optionen abwickeln, in eine schwierige Situation gebracht, und die Behebung des Problems könne weitere fünf Tage dauern.

Die US Commodity Futures Trading Commission sagte, dass ihr wöchentlicher Commitments of Traders Report wegen des Angriffs verschoben wird, bis alle Trades gemeldet werden können.

Es hieß auch, dass bestimmte Berichtsfirmen nicht über genügend Informationen verfügen, um die täglichen großen Händlerberichte vollständig vorzubereiten. CFTC-Berichte bieten eine Momentaufnahme der Anlegerpositionierung in Bezug auf verschiedene Vermögenswerte.

Lockbit sagte, dass es am 4. Februar gestohlene Daten veröffentlichen würde, wenn die ION Group kein Lösegeld zahlen würde, wie ein Screenshot des Blogs der Gruppe im Dark Web auf darkfeed.io, einer Website, die Ransomware-Gruppen verfolgt, zeigte.

Lockbit-Ransomware wurde auf der ganzen Welt entdeckt, wobei Organisationen in den Vereinigten Staaten, Indien und Brasilien zu den gemeinsamen Zielen gehören, sagte das Cybersicherheitsunternehmen Trend Micro (OTC:).

Trend Micro hat die Gruppe, die nach Angaben einiger Cybersicherheitsexperten Mitglieder in Russland hat, als „eine der professionellsten organisierten kriminellen Banden im kriminellen Untergrund“ bezeichnet.

Die britische National Cyber ​​Security Agency (NCSC), Teil des britischen Abhörgeheimdienstes GCHQ, sagte, sie habe keinen unmittelbaren Kommentar, als sie von Reuters kontaktiert wurde.

source site-21