Konuya yakın kaynaklara göre, ION Trading UK’yi vuran bir fidye yazılımı saldırısının düzeltilmesi günler alabilir ve çok sayıda broker türev işlemlerini gerçekleştiremez hale gelebilir. Reuters.
Fidye yazılımı grubu Lockbit, saldırının sorumluluğunu üstlendi.
Finansal veri firmasının ana şirketi ION Group, internet sitesinde yaptığı açıklamada saldırının Salı günü başladığını söyledi.
ION Group, “Olay belirli bir ortamda tutuluyor, etkilenen tüm sunucuların bağlantısı kesildi ve hizmetlerin düzeltilmesi devam ediyor” dedi ve daha fazla yorum taleplerini reddetti.
İngiltere Mali Yürütme Otoritesi (FCA) ve Prudential Düzenleme Kurumu (PRA), “Devam eden bu olayın farkındayız ve muadillerimiz ve etkilenen firmalarla çalışmaya devam edeceğiz.”
Operasyonları etkilenmiş olabilecek birçok ION müşterisi arasında İtalya’nın en büyük bankası olan ABN Amro Clearing ve Intesa Sanpaolo da vardı. Reuters gösterdi.
Vadeli İşlemler Endüstrisi Derneği (FIA), ION’daki sorunların, borsada işlem gören finansal türevlerin alım satımını ve takasını etkilediğini, ancak finansal piyasalarda marj sorunları olduğuna dair herhangi bir rapor bulunmadığını söyledi.
ABN müşterilerine, ION’dan kaynaklanan “teknik aksama” nedeniyle bazı uygulamaların kullanılamadığını ve “birkaç gün” bu şekilde kalmasının beklendiğini söyledi.
Personelinin işlemleri doğrudan borsa ile işlemek zorunda olduğunu da sözlerine ekledi.
gelen sorulara cevaben ReutersABN şu anda herhangi bir “ilgili kesinti” görmediğini söyledi.
E-postayla gönderilen bir açıklamada, “ABN AMRO Clearing, müşterilerini ne olabileceği konusunda önceden bilgilendirmek de dahil olmak üzere operasyonlarını güvende tutmak için uygun önlemleri almıştır” dedi.
Intesa Sanpaolo müşterilerine, borsada işlem gören türevler üzerindeki aracılık ve takas operasyonlarının ION’daki BT sorunları nedeniyle “ciddi şekilde engellendiğini” ve siparişleri karşılayamayacağını söyledi.
banka söyledi Reuters ION’un “normal ve güvenli” operasyonları ne zaman yeniden başlatabileceğini belirtmesini bekliyordu ve ticaret hizmetleri şirketini hedef alan fidye yazılımı saldırısının kendi sistemlerini etkilemediğini de sözlerine ekledi.
Konuyla ilgili bilgisi olan bir kaynak, saldırının opsiyon gibi ürünleri içeren karmaşık tezgah üstü işlemleri işleyen aracıları zor durumda bıraktığını ve sorunun çözülmesinin beş gün daha sürebileceğini söyledi.
Lockbit, fidye yazılımı gruplarını izleyen bir web sitesi olan darkfeed.io’daki grubun karanlık ağdaki blogunun ekran görüntüsüne göre, ION Group fidye ödemezse çalınan verileri 4 Şubat’ta yayınlayacağını söyledi.
Siber güvenlik şirketi Trend Micro, Lockbit fidye yazılımının tüm dünyada tespit edildiğini ve ortak hedefler arasında ABD, Hindistan ve Brezilya’daki kuruluşların olduğunu söyledi.
Trend Micro, bazı siber güvenlik uzmanlarının Rusya’da üyeleri olduğunu söylediği grubu “yeraltındaki en profesyonel organize suç çetelerinden biri” olarak adlandırdı.
İngiltere’nin GCHQ gizli dinleme istihbarat teşkilatının bir parçası olan İngiltere Ulusal Siber Güvenlik Teşkilatı (NCSC), ABD tarafından temasa geçildiğinde hemen bir yorumda bulunmadığını söyledi. Reuters.