Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar, Sektöre Özel
Tekrar Yayında: 100 Milyar Dolarlık Günlük İşlemleri Gerçekleştiren NGT Platformu
Mathew J. Schwartz (euroinfosec) •
5 Şubat 2024
Finans devi EquiLend Holdings, fidye yazılımı kullanan saldırganların altyapısını ihlal etmesinden sonra birden fazla sistemi tekrar çevrimiçi hale getirdiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Almak: CISO’ları Engellemek 5 En Önemli Güvenlik Sorunu
Saldırı, New York şirketini, her ay 2,4 trilyon dolar değerinde işlemler gerçekleştirdiğini ve aralarında varlık sahipleri, kredi veren kuruluşlar, brokerlar da dahil olmak üzere dünya çapında 190’dan fazla firma tarafından kullanıldığını söylediği yeni nesil ticaret için NGT platformunu çevrimdışına almaya zorladı. bayiler ve hedge fonları.
Salı günü EquiLend, NGT platformunun restore edildiğini ve “şu anda canlı olduğunu ve ticaret faaliyeti gördüğünü” söyledi. Şirket Cuma günü, yerleşimleri izleyen, temettüleri karşılaştıran ve düzenlemelere uygunluğu izlemek için faturalandırma ve teknoloji sağlayan hizmetleri destekleyen ticaret sonrası sistemler de dahil olmak üzere daha fazla restorasyon bildirdi. Şirket, veri ve analiz hizmetlerinin “şu anda gönderilen müşteri verilerini aldığını ve işlediğini” ancak kullanıcıların henüz bunlara doğrudan erişemediğini söyledi.
EquiLend, yatırımcıların bir şirketin hisselerinin değerinin artmak yerine düşeceğine dair bahse girdiği açığa satış için ve ayrıca menkul kıymet alımından korunmak için türevler kullanmak üzere yoğun şekilde düzenlenen menkul kıymet ödünç verme piyasasında kritik bir oyuncu olarak hizmet vermektedir. veya başarısızlığa dayalı borçlanma için, bir komisyoncunun veya saklama kuruluşunun gerekli menkul kıymetlere sahip olmadığı durumları kapsamak için. Menkul kıymet ödünç veren kuruluş, yatırımcıların önceden kararlaştırılan tazminatın yanı sıra menkul kıymetlerin sahibine iade edilmesi karşılığında menkul kıymetleri ödünç almalarına ve bunları hemen satmalarına olanak tanır.
Bilgisayar korsanları büyük finansal hizmet firmalarını vurmaya devam ederek yaygın kesintilere neden oluyor. Geçen Ekim ayında ABD Hazine tahvili piyasası, Çin Sanayi ve Ticaret Bankası’nın New York finansal hizmetler yan kuruluşunun fidye yazılımı kullanan saldırganlar tarafından vurulmasının ardından kesintiler yaşadı. LockBit grubunun bağlı kuruluşları saldırının sorumluluğunu üstlendi.
Ocak 2023’te LockBit, türev ticaretini destekleyen ve Dublin merkezli ION Group’un bir parçası olan Londra merkezli yazılım firması ION Cleared Derivatives’e yönelik saldırının sorumluluğunu da üstlendi. Saldırının ardından ION Group birden fazla sunucuyu çevrimdışına almak zorunda kaldığını bildirdi. Sonuç olarak, büyük Avrupa bankaları işlemleri manuel olarak işlemek zorunda kalırken, büyük bir vadeli işlem borsası işlemlerin sonuçlandırılmasını iki saat ertelemek zorunda kaldı.
Saldırı Ayrıntıları
EquiLend, kendisine yönelik saldırının 22 Ocak’ta başladığını söyledi. Şirket, 24 Ocak’ta ilk kesinti bildirimini yayınlayarak birçok sisteminin “teknik sorun” nedeniyle çevrimdışı olduğunu bildirdi.
25 Ocak’ta güncellenmiş bir ihlal bildiriminde EquiLend, fidye yazılımı kullanan saldırganların saldırısına uğradığını ve NGT platformunun yanı sıra ticaret sonrası, veri ve analitik ile RegTech’in (düzenleyici teknolojinin kısaltması) bu duruma atıfta bulunduğunu söyledi. izleme, raporlama ve uyumluluk tekliflerinin yönetimi, geri yükleninceye kadar çevrimdışı olacaktır. Firma, Spire ve ECS Kredi Piyasası tekliflerinin saldırıdan etkilenmediğini ve tamamen çalışır durumda kaldığını söyledi.
Şirket, “Hızlı müdahalemizin bir parçası olarak, olayı kontrol altına almak ve izleme yeteneklerimizi geliştirmek için, genişletilmiş tespit ve müdahale teknolojisi sunan SentinelOne’un uygulanması da dahil olmak üzere acil adımlar attık” dedi.
Piyasa gözlemcileri Reuters’e verdiği demeçte, sonuçta ortaya çıkan kesintiler, bazı EquiLend müşterilerinin menkul kıymet borç verme işlemlerini manuel olarak gerçekleştirmek zorunda kalmasına neden oldu ve bu da firmaların risklerini bilmeme veya düzenleyici raporlama son tarihlerini karşılayamama riskiyle karşı karşıya olduğu anlamına geliyordu.
New York Federal Rezerv Bankası’na göre, menkul kıymetlerin ana borç verenleri “emeklilik planları, yatırım fonları, hedge fonları veya sigorta şirketleri gibi” intifa hakkı sahibi varlık sahipleridir. “Asıl borçlular hedge fonları, varlık yöneticileri, opsiyon tüccarları ve piyasa yapıcılardır.”
Firma, devam eden dijital adli soruşturmayı tamamladıktan sonra saldırganların sistemlerini nasıl başarıyla ihlal ettiğine dair daha fazla ayrıntı paylaşma sözü verdi.
EquiLend, 2001 yılında Barclays Global Investors, Bear Stearns, Goldman Sachs, JPMorganChase, Lehman Brothers, Merrill Lynch, Morgan Stanley, Northern Trust, State Street ve UBS Warburg gibi önde gelen finansal hizmet şirketlerinden oluşan bir konsorsiyum tarafından kuruldu. Amaçları, küresel ticaret ve ticaret sonrası hizmetler için standartlaştırılmış ve merkezi bir platform oluşturmaktı. Şirket, NGT platformunu 2002 yılında başlattı ve o zamandan beri çok daha fazla hizmet ekledi.
EquiLend’e yönelik saldırı, özel sermaye şirketi Welsh, Carson, Anderson & Stowe’un şirkette çoğunluk hissesini satın almak için anlaşma yaptığını duyurmasından birkaç gün sonra gerçekleşti. Ne WCAS ne de EquiLend, düzenleyici onaylara tabi olarak Haziran ayı sonuna kadar tamamlanması planlanan anlaşmanın şartlarını açıklamadı.