Serangan Ransomware pada perusahaan data ION membutuhkan waktu berhari-hari untuk diperbaiki – sumber
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Serangan ransomware membuat banyak broker tidak dapat memproses perdagangan derivatif, kata sumber
Serangan ransomware yang melanda ION Trading UK mungkin membutuhkan waktu berhari-hari untuk diperbaiki, menyebabkan banyak broker tidak dapat memproses perdagangan derivatif, sumber yang mengetahui masalah tersebut mengatakan kepada Reuters pada Kamis (2 Februari).
ION Group, perusahaan induk perusahaan data keuangan, telah masuk sebuah pernyataan di situsnya bahwa serangan dimulai pada hari Selasa.
“Insiden ini hanya terjadi pada lingkungan tertentu, semua server yang terkena dampak telah terputus, dan pemulihan layanan sedang berlangsung,” kata ION Group, menolak permintaan komentar lebih lanjut.
Ransomware adalah suatu bentuk perangkat lunak berbahaya yang digunakan oleh geng kriminal yang bekerja dengan mengenkripsi data, dengan peretas menawarkan kunci kepada korbannya sebagai imbalan atas pembayaran. Tuntutan tebusan tersebut bisa mencapai jutaan dolar.
Para pejabat di kedua sisi Atlantik sedang memantau gangguan tersebut.
“Kami menyadari insiden yang sedang berlangsung ini dan kami akan terus bekerja sama dengan rekan-rekan kami dan perusahaan-perusahaan yang terkena dampaknya,” kata Otoritas Perilaku Keuangan Inggris (FCA) dan Prudential Regulation Authority (PRA) pada hari Kamis.
Biro Investigasi Federal mengatakan kepada Reuters bahwa mereka juga mengetahui adanya peretasan tersebut, meskipun menolak berkomentar lebih lanjut. Berita Bloomberg dilaporkan bahwa FBI telah menghubungi eksekutif Ion tentang insiden tersebut.
Di antara banyak klien ION yang operasinya kemungkinan akan terpengaruh adalah ABN Amro Clearing ABNd.AS dan Intesa Sanpaolo ISP.MI, bank terbesar di Italia, pesan kepada klien dari kedua bank yang dilihat oleh Reuters.
Itu Asosiasi Industri Berjangka (FIA) mengatakan masalah di ION mempengaruhi perdagangan dan kliring derivatif keuangan yang diperdagangkan di bursa, meskipun tidak ada laporan masalah margin di pasar keuangan.
ABN mengatakan kepada pelanggan pada hari Rabu bahwa karena “gangguan teknis” dari ION, beberapa aplikasi tidak tersedia dan diperkirakan akan tetap tersedia selama “beberapa hari”.
Ia menambahkan bahwa stafnya harus memproses transaksi langsung dengan bursa.
Menanggapi pertanyaan dari Reuters, ABN mengatakan saat ini pihaknya tidak melihat adanya “gangguan yang relevan”.
“ABN AMRO Clearing telah mengambil langkah-langkah yang tepat untuk menjaga operasinya tetap aman, termasuk memberi tahu kliennya terlebih dahulu mengenai apa yang mungkin terjadi,” katanya dalam pernyataan melalui email.
Intesa Sanpaolo mengatakan kepada kliennya bahwa operasi perantara dan kliring pada derivatif yang diperdagangkan di bursa “sangat terhambat” oleh masalah TI di ION dan tidak dapat memproses pesanan.
Bank tersebut mengatakan kepada Reuters bahwa mereka sedang menunggu ION untuk menunjukkan kapan mereka dapat melanjutkan operasi “normal dan aman”, dan menambahkan bahwa serangan ransomware yang menargetkan perusahaan layanan perdagangan tidak mempengaruhi sistem mereka sendiri.
Sebuah sumber yang mengetahui masalah ini mengatakan bahwa serangan tersebut menempatkan pialang yang memproses transaksi rumit yang dijual bebas yang melibatkan produk seperti opsi dalam situasi sulit dan masalah ini dapat memerlukan waktu lima hari untuk diselesaikan.
Komisi Perdagangan Berjangka Komoditas AS mengatakan laporan mingguan Komitmen Pedagang akan tertunda karena serangan tersebut hingga semua perdagangan dapat dilaporkan.
Dikatakan juga bahwa perusahaan pelapor tertentu tidak memiliki cukup informasi untuk sepenuhnya menyiapkan laporan grosir harian. Laporan CFTC memberikan gambaran posisi investor pada berbagai aset.
Lockbit mengatakan akan mempublikasikan data yang dicuri pada tanggal 4 Februari jika ION Group gagal membayar uang tebusan, tangkapan layar dari blog web gelap grup tersebut menunjukkan di darkfeed.io, sebuah situs yang melacak kelompok ransomware.
Ransomware Lockbit telah terdeteksi di seluruh dunia, dengan organisasi-organisasi di Amerika Serikat, India, dan Brasil menjadi target yang sama, kata perusahaan keamanan siber Trend Micro.
Trend Micro menyebut kelompok tersebut, yang menurut beberapa pakar keamanan siber beranggotakan di Rusia, adalah “salah satu geng kriminal terorganisir paling profesional di dunia kriminal bawah tanah.”
Badan Keamanan Siber Nasional Inggris (NCSC), bagian dari badan intelijen penyadapan GCHQ Inggris, mengatakan pihaknya belum memberikan komentar saat dihubungi oleh Reuters. – Rappler.com
