LockBit fidye yazılımı çetesi, ürünleri finans kurumları, bankalar ve şirketler tarafından ticaret, yatırım yönetimi ve pazar analitiği için kullanılan Birleşik Krallık merkezli bir yazılım şirketi olan ION Group’a yönelik siber saldırının sorumluluğunu üstlendi.
31 Ocak 2023’te firma, olayı ION Markets’in bir bölümü olan ION Cleared Derivatives’i etkilediğini belirten kısa bir açıklamayla açıkladı.
Şirket, “ION Markets’in bir bölümü olan ION Cleared Derivatives, 31 Ocak 2023’te başlayan ve bazı hizmetlerini etkileyen bir siber güvenlik olayı yaşadı” dedi.
“Olay belirli bir ortama alındı, etkilenen tüm sunucuların bağlantısı kesildi ve hizmetlerin iyileştirilmesi devam ediyor. Mevcut olduğunda daha fazla güncelleme yayınlanacak” – ION Group
Ancak, Amerika Birleşik Devletleri ve Avrupa’da ION Group’un hizmetlerini kullanan büyük müşteriler, işlemlerin manuel olarak işlenmesine geçerek önemli gecikmelere neden olduğundan, saldırının daha derin bir etkisi oldu.
Küresel ticaret organizasyonu FIA, durumu değerlendirmek için etkilenen üyelerle çalıştığını söyleyerek ortaya çıkan sorunlar hakkında bir bildiri yayınladı.
Ticaret, işleme ve takas üzerindeki etkinin boyutunu değerlendirmek için takas firmaları ve borsalar, piyasa düzenleyicileri ve diğerleri dahil olmak üzere etkilenen üyelerle birlikte çalışıyoruz.
FIA, etkilenen firmaları değerlendiren ilgili taraflarla düzenli görüşmeler yoluyla, firmaların kesintiyi azaltmak için nasıl birlikte çalışabileceklerini ve etkilenen düzenleyici yükümlülükler ve raporlama ile ilgili endişeler konusunda netlik arayarak iletişim ve bilgi paylaşımını koordine ediyor. – FIA
Bugün LockBit fidye yazılımı, veri sızıntısı sitesindeki kurbanlar listesine ION Group’u ekledi. Bilgisayar korsanları, izinsiz giriş sırasında verileri çaldıklarını iddia ediyor ve dosyaları 4 Şubat’ta yayınlamakla tehdit ediyor.
Fidye yazılımı aktörleri ION Group’tan herhangi bir veri tutarsa, bu verilerin halka açık bir şekilde sızdırılması, büyük yatırımcıların hassas bilgilerini açığa çıkarabilir ve onlara ve kuruluşlarına ciddi zararlar verebilir.
BleepingComputer, iç soruşturmasının bulguları ve LockBit’in iddialarının herhangi bir gerçeğe sahip olup olmadığı hakkında daha fazla ayrıntı istemek için ION Group ile iletişime geçti ve bir yanıt alır almaz bu hikayeyi güncelleyeceğiz.