Grupo ION afectado por el ransomware Lockbit

hace 1 año

Le piratage d

La división Cleared Derivatives del grupo ION, que diseña software para automatizar el ciclo de vida de las transacciones financieras, se ha visto afectada por el ransomware Lockbit. Los piratas informáticos amenazan con publicar todos los datos en su poder si no se les paga.

El torbellino de víctimas de ransomware continúa sin cesar. Ahora es el turno del gigante ION, especializado en software para el sector financiero, de caer en la trampa. Más concretamente, su división de Derivados Compensados, especializada en la automatización del ciclo de vida de las transacciones financieras. “ION Cleared Derivatives, una división de ION Markets, experimentó un evento de ciberseguridad a partir del 31 de enero de 2023 que afectó algunos de sus servicios. El incidente se limita a un entorno específico, todos los servidores afectados están fuera de línea y la reparación del servicio está en curso. Se lanzarán más actualizaciones a medida que estén disponibles”, explicó el grupo.

Este ciberataque supuestamente fue llevado a cabo por LockBit. No se han filtrado detalles de cómo esta pandilla obtuvo acceso a la red de ION. Este último amenaza con revelar todos los datos en su poder el 4 de febrero si no se satisface su demanda de rescate. Según varias fuentes, LockBit utilizó un cifrador basado en el código fuente de un antiguo ransomware del que también se había hablado mucho, Conti. Los investigadores han encontrado muestras de este cifrador en VirusTotal y otros sitios de intercambio de malware. Un analista de malware conocido como CyberGeeksTech realizó ingeniería inversa de una muestra de la última versión de LockBit (verde) y le dijo a BleepingComputer que definitivamente se basaba en el cifrador Conti analizado anteriormente. En 2022, más de 850 víctimas de LockBit serán deplorables.

Unos cincuenta clientes de ION privados de acceso

Según la Asociación de la Industria de Futuros (FIA), los clientes de ION se ven afectados en los mercados globales. ABN Amro Clearing e Intesa Sanpaolo se encuentran entre las instituciones que probablemente se hayan visto afectadas según Reuters, y este ataque les privó del acceso a las herramientas del editor durante varios días. Bloomberg indica que 42 clientes de ION se han visto afectados. El Departamento del Tesoro estadounidense ha indicado que sigue de cerca la situación sin entrar en pánico: "la pregunta no supone un riesgo sistémico para el sector financiero [...] Seguimos en contacto con socios clave de la industria financiera y lo actualizaremos sobre cualquier cambio en esta evaluación”, dijo a Techcrunch Todd Conklin, asesor de ciberseguridad del subdirector del Tesoro de los EE. UU.

Si quieres conocer otros artículos parecidos a Grupo ION afectado por el ransomware Lockbit puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir