Η συμμορία LockBit ransomware ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην ION Group, μια εταιρεία λογισμικού με έδρα το Ηνωμένο Βασίλειο, τα προϊόντα της οποίας χρησιμοποιούνται από χρηματοπιστωτικά ιδρύματα, τράπεζες και εταιρείες για συναλλαγές, διαχείριση επενδύσεων και ανάλυση αγοράς.
Δείτε επίσης: HeadCrab malware: Μολύνει 1,200 Redis servers για εξόρυξη Monero
Στις 31 Ιανουαρίου 2023, η εταιρεία ανακοίνωσε μια σύντομη δήλωση στην οποία εξηγούσε ότι το περιστατικό είχε αντίκτυπο στα ION Cleared Derivatives – μέρος του τμήματος ION Markets.
«Η ION Cleared Derivatives, ένα τμήμα της ION Markets, αντιμετώπισε ένα συμβάν κυβερνοασφάλειας που ξεκίνησε στις 31 Ιανουαρίου 2023 και επηρέασε ορισμένες από τις υπηρεσίες της», η εταιρεία.
Η επίθεση είχε διαρκή επίδραση, με τους πελάτες που χρησιμοποιούσαν τις υπηρεσίες του ION Group τόσο στις Ηνωμένες Πολιτείες όσο και στην Ευρώπη να υποχρεώνονται να επεξεργάζονται χειροκίνητα τις συναλλαγές, με αποτέλεσμα σημαντικές καθυστερήσεις.
Δείτε επίσης: Google Fi: Παραβίαση δεδομένων επιτρέπει SIM swapping επιθέσεις
Λαμβάνοντας τα απαραίτητα μέτρα για την αντιμετώπιση αυτών των ζητημάτων, η FIA – ο παγκοσμίου φήμης εμπορικός οργανισμός – εξέδωσε δήλωση και συνεργάζεται με τα επηρεαζόμενα μέλη για να αναλύσει σωστά τις διαμορφούμενες συνθήκες.
Το LockBit ransomware πρόσθεσε πρόσφατα το ION Group στον κατάλογο των θυμάτων του στον ιστότοπο διαρροής δεδομένων. Επίσης, καυχιέται ότι έκλεψε ευαίσθητες πληροφορίες κατά τη διάρκεια της εισβολής και υπόσχεται να τις δημοσιοποιήσει στις 4 Φεβρουαρίου.
Δείτε επίσης: Η νέα πλατφόρμα DDoS-as-a-Service Passion χρησιμοποιήθηκε σε πρόσφατες επιθέσεις σε νοσοκομεία
Εάν οι δράστες του ransomware έχουν δεδομένα από το ION Group, η αποκάλυψή τους θα μπορούσε ενδεχομένως να βλάψει τους μεγάλους επενδυτές αποκαλύπτοντας ιδιωτικά στοιχεία και καταστρέφοντας τη φήμη τους. Σε αυτή την περίπτωση θα ήταν αναπόφευκτη η σοβαρή ζημία για τους ίδιους και τους οργανισμούς τους.
Πηγή πληροφοριών: bleepingcomputer.com