حمله باج افزار به شرکت داده ION گفته می شود که رفع آن چند روز طول می کشد

ABN بلافاصله به درخواست اظهار نظر پاسخ نداد.

اداره رفتار مالی بریتانیا (FCA) و اداره مقررات احتیاطی (PRA) روز پنجشنبه اعلام کردند: «ما از این حادثه در حال انجام آگاه هستیم و به همکاری با همتایان خود و شرکت‌های آسیب‌دیده ادامه خواهیم داد».

در میان بسیاری از مشتریان ION که احتمالاً عملیات آنها تحت تأثیر قرار گرفته است، ABN Amro Clearing و Intesa Sanpaolo، بزرگترین بانک ایتالیا، پیام‌هایی به مشتریان هر دو بانک که توسط رویترز مشاهده شد نشان داد.

Trend Micro این گروه را که به گفته برخی کارشناسان امنیت سایبری در روسیه دارای اعضای است، “یکی از حرفه ای ترین باندهای جنایتکار سازمان یافته در زیرزمینی جنایتکار” نامیده است.

آژانس امنیت ملی سایبری بریتانیا (NCSC) که بخشی از آژانس اطلاعاتی استراق سمع GCHQ بریتانیا است، گفت که وقتی رویترز با آن تماس گرفت، اظهار نظر فوری نداشت.

گروه ION با رد درخواست‌ها برای اظهارنظر بیشتر، گفت: «این حادثه در یک محیط خاص محدود شده است، همه سرورهای آسیب‌دیده قطع شده‌اند، و اصلاح سرویس‌ها در حال انجام است.

وقتی رویترز با اینتسا سانپائولو تماس گرفت، هیچ اظهارنظری فوری نداشت.

منابع آگاه به رویترز گفتند که یک حمله باج افزاری که به ION Trading UK حمله کرد ممکن است چند روز طول بکشد تا رفع شود و تعداد زیادی از کارگزاران قادر به پردازش معاملات مشتقات نباشند.

گروه ION، شرکت مادر شرکت داده های مالی، در بیانیه ای در وب سایت خود گفت که حمله روز سه شنبه آغاز شد.

ABN روز چهارشنبه به مشتریان گفت که به دلیل “اختلال فنی” از ION، برخی از برنامه ها در دسترس نیستند و انتظار می رود برای “تعداد روز” در دسترس باشند.

اینتسا سانپائولو به مشتریان خود گفت که عملیات دلالی و تسویه اوراق مشتقه قابل معامله در بورس به دلیل مشکلات IT در ION “به شدت مختل شده” و قادر به رسیدگی به سفارشات نیست.

این سازمان افزود که کارکنان آن مجبور بودند معاملات را مستقیماً با صرافی پردازش کنند.

باج‌افزار نوعی نرم‌افزار مخرب است که توسط گروه‌های تبهکار مستقر شده و با رمزگذاری داده‌ها کار می‌کند و هکرها در ازای پرداخت، کلیدی را به قربانی ارائه می‌دهند.

شرکت امنیت سایبری Trend Micro گفت که باج‌افزار Lockbit در سراسر جهان شناسایی شده است و سازمان‌هایی در ایالات متحده، هند و برزیل جزو اهداف مشترک هستند.

یک منبع آگاه از این موضوع گفت که این حمله کارگزارانی را که معاملات پیچیده خارج از بورس شامل محصولاتی مانند آپشن را پردازش می‌کنند، در وضعیت دشواری قرار داده و رفع مشکل ممکن است پنج روز دیگر طول بکشد.

چنین باج‌خواهی‌هایی می‌تواند میلیون‌ها دلار باشد.

لاک بیت گفت که اگر گروه ION نتواند باج بدهد، در 4 فوریه داده های دزدیده شده را منتشر خواهد کرد، اسکرین شات وبلاگ این گروه در وب تاریک در darkfeed.io، وب سایتی که گروه های باج افزار را ردیابی می کند، نشان می دهد.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

منبع