حمله باج افزار به شرکت داده ION گفته می شود که رفع آن چند روز طول می کشد

اینتسا سانپائولو به مشتریان خود گفت که عملیات دلالی و تسویه اوراق مشتقه قابل معامله در بورس به دلیل مشکلات IT در ION “به شدت مختل شده” و قادر به رسیدگی به سفارشات نیست.

ABN بلافاصله به درخواست اظهار نظر پاسخ نداد.

وقتی رویترز با اینتسا سانپائولو تماس گرفت، هیچ اظهارنظری فوری نداشت.

لاک بیت گفت که اگر گروه ION نتواند باج بدهد، در 4 فوریه داده های دزدیده شده را منتشر خواهد کرد، اسکرین شات وبلاگ این گروه در وب تاریک در darkfeed.io، وب سایتی که گروه های باج افزار را ردیابی می کند، نشان می دهد.

© تامسون رویترز 2023


باج‌افزار نوعی نرم‌افزار مخرب است که توسط گروه‌های تبهکار مستقر شده و با رمزگذاری داده‌ها کار می‌کند و هکرها در ازای پرداخت، کلیدی را به قربانی ارائه می‌دهند.

منابع آگاه به رویترز گفتند که یک حمله باج افزاری که به ION Trading UK حمله کرد ممکن است چند روز طول بکشد تا رفع شود و تعداد زیادی از کارگزاران قادر به پردازش معاملات مشتقات نباشند.

در میان بسیاری از مشتریان ION که احتمالاً عملیات آنها تحت تأثیر قرار گرفته است، ABN Amro Clearing و Intesa Sanpaolo، بزرگترین بانک ایتالیا، پیام‌هایی به مشتریان هر دو بانک که توسط رویترز مشاهده شد نشان داد.

گروه ION با رد درخواست‌ها برای اظهارنظر بیشتر، گفت: «این حادثه در یک محیط خاص محدود شده است، همه سرورهای آسیب‌دیده قطع شده‌اند، و اصلاح سرویس‌ها در حال انجام است.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

ABN روز چهارشنبه به مشتریان گفت که به دلیل “اختلال فنی” از ION، برخی از برنامه ها در دسترس نیستند و انتظار می رود برای “تعداد روز” در دسترس باشند.

چنین باج‌خواهی‌هایی می‌تواند میلیون‌ها دلار باشد.

گروه ION، شرکت مادر شرکت داده های مالی، در بیانیه ای در وب سایت خود گفت که حمله روز سه شنبه آغاز شد.

Trend Micro این گروه را که به گفته برخی کارشناسان امنیت سایبری در روسیه دارای اعضای است، “یکی از حرفه ای ترین باندهای جنایتکار سازمان یافته در زیرزمینی جنایتکار” نامیده است.

یک منبع آگاه از این موضوع گفت که این حمله کارگزارانی را که معاملات پیچیده خارج از بورس شامل محصولاتی مانند آپشن را پردازش می‌کنند، در وضعیت دشواری قرار داده و رفع مشکل ممکن است پنج روز دیگر طول بکشد.

اداره رفتار مالی بریتانیا (FCA) و اداره مقررات احتیاطی (PRA) روز پنجشنبه اعلام کردند: «ما از این حادثه در حال انجام آگاه هستیم و به همکاری با همتایان خود و شرکت‌های آسیب‌دیده ادامه خواهیم داد».

آژانس امنیت ملی سایبری بریتانیا (NCSC) که بخشی از آژانس اطلاعاتی استراق سمع GCHQ بریتانیا است، گفت که وقتی رویترز با آن تماس گرفت، اظهار نظر فوری نداشت.

این سازمان افزود که کارکنان آن مجبور بودند معاملات را مستقیماً با صرافی پردازش کنند.

شرکت امنیت سایبری Trend Micro گفت که باج‌افزار Lockbit در سراسر جهان شناسایی شده است و سازمان‌هایی در ایالات متحده، هند و برزیل جزو اهداف مشترک هستند.