Компания Ion Group, занимающаяся разработкой финансового программного обеспечения, борется с атакой вымогательского ПО LockBit

Ion Group, дублинская компания по разработке программного обеспечения, помогающая финансовым учреждениям автоматизировать важнейшие бизнес-процессы, подверглась атаке вымогательского ПО, которое заставило несколько европейских и американских банков вернуться к ручным процессам.

Кибератака, о которой TechCrunch стало известно во вторник, затронула подразделение Ion по клирингу деривативов, которое предоставляет программное обеспечение для автоматизации жизненного цикла торговли и процесса клиринга деривативов. В отличие от физических активов, деривативы - это финансовые продукты, которые получают стоимость от связи с другим базовым активом. К распространенным видам деривативов относятся валюты, акции, облигации и товары.

В коротком заявлении компания Ion сообщила, что во вторник она "пережила событие, связанное с кибербезопасностью", которое повлияло на некоторые из ее услуг. "Инцидент был локализован в конкретной среде, все затронутые серверы отключены, и в настоящее время идет восстановление сервисов".

Представитель компании Ion Суэзель Д'Коста отказался поделиться дальнейшими подробностями, такими как характер инцидента или то, как организация была скомпрометирована. Однако в служебной записке компании Ion, полученной Bloomberg, подтверждается, что атака была делом рук связанной с Россией банды вымогателей LockBit, которая в прошлом месяце поразила британского почтового гиганта Royal Mail, вынудив почтовую службу приостановить международную доставку.

LockBit взяла на себя ответственность за атаку и угрожает утечкой данных, украденных у компании 4 февраля, если не будет выплачен выкуп, говорится на темном веб-сайте банды, с которым ознакомился TechCrunch. Пока неизвестно, какой объем и какие типы данных были украдены. Представитель компании Ion Д'Коста отказался от комментариев.

Последствия инцидента также остаются неясными, но Bloomberg сообщает, что атака затронула по меньшей мере 42 клиента Ion и вынудила несколько европейских и американских финансовых учреждений обрабатывать некоторые сделки с деривативами вручную. Человек, осведомленный об инциденте, сообщил TechCrunch, что многие коммерческие банки по всему миру испытывают проблемы, такие как невозможность получения котировок, после атаки вымогателей.

Ассоциация фьючерсной индустрии, базирующаяся в США группа по защите интересов рынка фьючерсов, опционов и клиринговых деривативов, в своем заявлении сообщила, что инцидент "влияет на торговлю и клиринг биржевых деривативов клиентами Ion на глобальных рынках".

FIA добавила, что она работает с пострадавшими членами, чтобы оценить степень воздействия.

Между тем, Казначейство США заявило, что следит за ситуацией и преуменьшило риск для американских финансовых рынков.

В заявлении, предоставленном TechCrunch, старший сотрудник Казначейства по кибербезопасности Тодд Конклин сказал, что Казначейство осведомлено об атаке вымогательского ПО, но отметил, что инцидент касается небольшого числа мелких и средних фирм.

"Эта проблема не представляет системного риска для финансового сектора", - сказал Конклин. "Мы поддерживаем связь с ключевыми партнерами финансового сектора и будем сообщать о любых изменениях в этой оценке".

В четверг компания Ion сообщила клиентам, что ее системы не будут полностью готовы к работе до 6 февраля, согласно электронной переписке, полученной Bloomberg.