Ion Group, een in Dublin gevestigd softwarebedrijf dat financiële instellingen helpt hun kritieke bedrijfsprocessen te automatiseren, is getroffen door een ransomware-aanval die verschillende Europese en Amerikaanse banken dwong terug te keren naar handmatige processen.
De cyberaanval, waarover Gadget Insider dinsdag hoorde, had gevolgen voor de Cleared Derivatives-divisie van Ion, die software levert voor het automatiseren van de handelslevenscyclus en het clearingproces van derivaten. In tegenstelling tot fysieke activa zijn derivaten financiële producten die waarde ontlenen aan een relatie met een ander onderliggend actief. Veel voorkomende soorten derivaten zijn valuta's, aandelen, obligaties en grondstoffen.
zei Ion in het kort stelling dat het dinsdag een cyberbeveiligingsgebeurtenis heeft meegemaakt die gevolgen heeft gehad voor sommige van zijn diensten. Het incident is beperkt tot een specifieke omgeving, alle getroffen servers zijn losgekoppeld en het herstel van de services is aan de gang.
Ion-woordvoerder Suezelle D’Costa weigerde verdere details te delen, zoals de aard van het incident of de manier waarop de organisatie in gevaar was gebracht. Echter, een memo van Ion verkregen door Bloomberg bevestigt dat de aanval het werk was van de aan Rusland gelinkte LockBit-ransomwarebende, die vorige maand de Britse postgigant Royal Mail trof, waardoor de postdienst gedwongen werd internationale leveringen op te schorten.
LockBit heeft de verantwoordelijkheid voor de aanval opgeëist en dreigt gegevens te lekken die op 4 februari van het bedrijf zijn gestolen tenzij er losgeld wordt betaald, aldus de dark website van de ransomwarebende en gezien door Gadget Insider. Het is nog niet bekend hoeveel en welke soorten gegevens zijn gestolen. Ion-woordvoerder D'Costa weigerde commentaar te geven.
De impact van het incident blijft ook onduidelijk, maar Bloomberg meldt dat de aanval minstens 42 klanten van Ion heeft getroffen en verschillende Europese en Amerikaanse financiële instellingen heeft gedwongen sommige derivatentransacties handmatig te verwerken. Een persoon met kennis van het incident vertelde Gadget Insider dat veel commerciële banken wereldwijd problemen ondervinden, zoals de mogelijkheid om offertes te krijgen, na de ransomware-aanval.
Cocomo-app
De Futures Industry Association, een in de VS gevestigde belangenorganisatie voor de futures-, optie- en geclearde derivatenmarkten, zei in een verklaring dat het incident gevolgen heeft voor de handel en clearing van op de beurs verhandelde derivaten door Ion-klanten op de mondiale markten.
De FIA voegde eraan toe dat zij samenwerkt met getroffen leden om de omvang van de impact te beoordelen.
Ondertussen zei het Amerikaanse ministerie van Financiën dat het de situatie in de gaten houdt en het risico voor de Amerikaanse financiële markten bagatelliseert.
In een verklaring aan Gadget Insider zei Todd Conklin, senior cybersecurity-functionaris van het ministerie van Financiën, dat het ministerie op de hoogte is van de ransomware-aanval, maar zei dat het incident beperkt is tot een klein aantal kleinere en middelgrote bedrijven.
De kwestie vormt geen systeemrisico voor de financiële sector, aldus Conklin. We blijven verbonden met de belangrijkste partners uit de financiële sector en zullen u op de hoogte stellen van eventuele wijzigingen in deze beoordeling.
Ion vertelde klanten donderdag dat zijn systemen pas op 6 februari volledig operationeel zullen zijn, zo blijkt uit e-mailcorrespondentie van Bloomberg.