02/02/2023 - 21:29
Por James Pearson e Danilo Masoni
LONDRES/MILÃO (Reuters) – Um ataque de ransomware que atingiu a ION Trading UK pode levar dias para ser corrigido, deixando dezenas de corretoras incapazes de processar negociações de derivativos, disseram à Reuters fontes a par do assunto nesta quinta-feira.
O ION Group, controlador da empresa de dados financeiros, disse em comunicado que o ataque começou na terça-feira.
“O incidente está contido em um ambiente específico, todos os servidores afetados estão desconectados e a correção dos serviços está em andamento”, disse o ION Group.
Ransomware é um tipo de software que sequestra dados de sistemas de computadores ao encriptar as informações com uma chave que apenas o hacker responsável pela implantação do programa tem acesso. Após uma infecção bem sucedida, os criminosos costumam enviar pedidos de resgate dos dados às vítimas mediante pagamentos em troca da chave capaz de descodificar as informações. Tais exigências de resgate ser de milhões de dólares.
“Estamos cientes desse incidente e continuaremos a trabalhar com nossas contrapartes e empresas afetadas”, disseram a Autoridade de Conduta Financeira (FCA) e a Autoridade de Regulação Prudencial (PRA), do Reino Unido, nesta quinta-feira.
A polícia federal dos Estados Unidos (FBI) disse à Reuters que está ciente do ataque, mas não deu mais detalhes.
Entre os muitos clientes da ION cujas operações devem ter sido afetadas estão a ABN Amro Clearing e o Intesa Sanpaolo, maior banco da Itália, mostraram mensagens para clientes de ambos os bancos vistas pela Reuters.
Uma fonte com conhecimento do assunto disse que o ataque colocou as corretoras que processam negócios de balcão complexos envolvendo produtos como opções em uma situação difícil e que o problema pode levar mais cinco dias para ser corrigido.
O grupo hacker Lockbit disse que publicará os dados roubados em 4 de fevereiro se o ION Group não pagar o resgate, mostrou uma captura de tela do blog do grupo no darkfeed.io, que rastreia grupos de ransomware na dark web.
O Lockbit tem ações detectadas em todo o mundo, com organizações nos Estados Unidos, Índia e Brasil entre os alvos comuns, disse a empresa de segurança eletrônica Trend Micro.
A Trend Micro considera o grupo, que alguns especialistas em segurança digital dizem ter membros na Rússia, “uma das quadrilhas organizadas mais profissionais do submundo do crime”.