ABN بلافاصله به درخواست اظهار نظر پاسخ نداد.
اداره رفتار مالی بریتانیا (FCA) و اداره مقررات احتیاطی (PRA) روز پنجشنبه اعلام کردند: «ما از این حادثه در حال انجام آگاه هستیم و به همکاری با همتایان خود و شرکتهای آسیبدیده ادامه خواهیم داد».
در میان بسیاری از مشتریان ION که احتمالاً عملیات آنها تحت تأثیر قرار گرفته است، ABN Amro Clearing و Intesa Sanpaolo، بزرگترین بانک ایتالیا، پیامهایی به مشتریان هر دو بانک که توسط رویترز مشاهده شد نشان داد.
Trend Micro این گروه را که به گفته برخی کارشناسان امنیت سایبری در روسیه دارای اعضای است، “یکی از حرفه ای ترین باندهای جنایتکار سازمان یافته در زیرزمینی جنایتکار” نامیده است.
آژانس امنیت ملی سایبری بریتانیا (NCSC) که بخشی از آژانس اطلاعاتی استراق سمع GCHQ بریتانیا است، گفت که وقتی رویترز با آن تماس گرفت، اظهار نظر فوری نداشت.
گروه ION با رد درخواستها برای اظهارنظر بیشتر، گفت: «این حادثه در یک محیط خاص محدود شده است، همه سرورهای آسیبدیده قطع شدهاند، و اصلاح سرویسها در حال انجام است.
وقتی رویترز با اینتسا سانپائولو تماس گرفت، هیچ اظهارنظری فوری نداشت.
منابع آگاه به رویترز گفتند که یک حمله باج افزاری که به ION Trading UK حمله کرد ممکن است چند روز طول بکشد تا رفع شود و تعداد زیادی از کارگزاران قادر به پردازش معاملات مشتقات نباشند.
گروه ION، شرکت مادر شرکت داده های مالی، در بیانیه ای در وب سایت خود گفت که حمله روز سه شنبه آغاز شد.
ABN روز چهارشنبه به مشتریان گفت که به دلیل “اختلال فنی” از ION، برخی از برنامه ها در دسترس نیستند و انتظار می رود برای “تعداد روز” در دسترس باشند.
اینتسا سانپائولو به مشتریان خود گفت که عملیات دلالی و تسویه اوراق مشتقه قابل معامله در بورس به دلیل مشکلات IT در ION “به شدت مختل شده” و قادر به رسیدگی به سفارشات نیست.
این سازمان افزود که کارکنان آن مجبور بودند معاملات را مستقیماً با صرافی پردازش کنند.
باجافزار نوعی نرمافزار مخرب است که توسط گروههای تبهکار مستقر شده و با رمزگذاری دادهها کار میکند و هکرها در ازای پرداخت، کلیدی را به قربانی ارائه میدهند.
© تامسون رویترز 2023
شرکت امنیت سایبری Trend Micro گفت که باجافزار Lockbit در سراسر جهان شناسایی شده است و سازمانهایی در ایالات متحده، هند و برزیل جزو اهداف مشترک هستند.
یک منبع آگاه از این موضوع گفت که این حمله کارگزارانی را که معاملات پیچیده خارج از بورس شامل محصولاتی مانند آپشن را پردازش میکنند، در وضعیت دشواری قرار داده و رفع مشکل ممکن است پنج روز دیگر طول بکشد.
چنین باجخواهیهایی میتواند میلیونها دلار باشد.
لاک بیت گفت که اگر گروه ION نتواند باج بدهد، در 4 فوریه داده های دزدیده شده را منتشر خواهد کرد، اسکرین شات وبلاگ این گروه در وب تاریک در darkfeed.io، وب سایتی که گروه های باج افزار را ردیابی می کند، نشان می دهد.