Konuya yakın kaynakların Reuters’e verdiği bilgiye göre, ION Trading UK’yi vuran bir fidye yazılımı saldırısının düzeltilmesi günler alabilir ve çok sayıda broker türev işlemlerini gerçekleştiremez hale gelebilir.
Finansal veri firmasının ana şirketi ION Group, internet sitesinde yaptığı açıklamada saldırının Salı günü başladığını söyledi.
ION Group, “Olay belirli bir ortamda tutuluyor, etkilenen tüm sunucuların bağlantısı kesildi ve hizmetlerin düzeltilmesi devam ediyor” dedi ve daha fazla yorum taleplerini reddetti.
Fidye yazılımı, suç çeteleri tarafından dağıtılan ve bilgisayar korsanlarının kurbana ödeme karşılığında bir anahtar sunduğu verileri şifreleyerek çalışan bir tür kötü amaçlı yazılımdır.
Bu tür fidye talepleri milyonlarca doları bulabilir.
İngiltere Mali Yürütme Otoritesi (FCA) ve Prudential Düzenleme Kurumu (PRA) Perşembe günü yaptığı açıklamada, “Devam eden bu olayın farkındayız ve muadillerimiz ve etkilenen firmalarla çalışmaya devam edeceğiz.”
Reuters tarafından görülen, operasyonları etkilenmesi muhtemel birçok ION müşterisi arasında İtalya’nın en büyük bankası olan ABN Amro Clearing ve Intesa Sanpaolo da vardı.
ABN Çarşamba günü müşterilerine, ION’dan kaynaklanan “teknik aksama” nedeniyle bazı uygulamaların kullanılamadığını ve “birkaç gün” bu şekilde kalmasının beklendiğini söyledi.
Personelinin işlemleri doğrudan borsa ile işlemek zorunda olduğunu da sözlerine ekledi.
ABN, yorum talebine hemen yanıt vermedi.
Intesa Sanpaolo müşterilerine, borsada işlem gören türevler üzerindeki aracılık ve takas operasyonlarının ION’daki BT sorunları nedeniyle “ciddi şekilde engellendiğini” ve siparişleri karşılayamayacağını söyledi.
Intesa Sanpaolo, Reuters ile temasa geçtiğinde hemen bir yorumda bulunmadı.
Konu hakkında bilgisi olan bir kaynak, saldırının opsiyon gibi ürünleri içeren karmaşık tezgah üstü alım satımları işleyen aracıları zor durumda bıraktığını ve sorunun çözülmesinin beş gün daha sürebileceğini söyledi.
Lockbit, fidye yazılımı gruplarını izleyen bir web sitesi olan darkfeed.io’daki grubun karanlık ağdaki blogunun ekran görüntüsüne göre, ION Group fidye ödemezse çalınan verileri 4 Şubat’ta yayınlayacağını söyledi.
Siber güvenlik firması Trend Micro, Lockbit fidye yazılımının tüm dünyada tespit edildiğini ve ortak hedefler arasında Amerika Birleşik Devletleri, Hindistan ve Brezilya’daki kuruluşların olduğunu söyledi.
Trend Micro, bazı siber güvenlik uzmanlarının Rusya’da üyeleri olduğunu söylediği grubu “yeraltındaki en profesyonel organize suç çetelerinden biri” olarak adlandırdı.
İngiltere’nin GCHQ dinleme istihbarat teşkilatının bir parçası olan İngiltere Ulusal Siber Güvenlik Teşkilatı (NCSC), Reuters ile temasa geçtiğinde acil bir yorumda bulunmadığını söyledi.
© Thomson Reuters 2023
genel-8