Ciberseguridad 360 | Un ataque de ransomware a ION Group afecta al mercado de trading

LockBit claiming the attack on ION Group

El grupo de ransomware LockBit, vinculado a Rusia, afirma estar detr�s del ataque que ha afectado a las transacciones autom�ticas de decenas de clientes de la empresa de tecnolog�a financiera ION Group.

La banda de ransomware LockBit ha reivindicado la autor�a del ciberataque a ION Group, una empresa de software con sede en el Reino Unido cuyos productos son utilizados por instituciones financieras, bancos y corporaciones para la negociaci�n, la gesti�n de inversiones y el an�lisis de mercados.

El 31 de enero de 2023, la empresa revel� el incidente en un breve comunicado en el que afirmaba que hab�a afectado a ION Cleared Derivatives, una divisi�n de ION Markets.

"ION Cleared Derivatives, una divisi�n de ION Markets, experiment� un evento de ciberseguridad a partir del 31 de enero de 2023 que ha afectado a algunos de sus servicios", la empresa.

LockBit se atribuye la masacre

El infame grupo LockBit -responsable de los recientes ataques contra el Hospital para Ni�os Enfermos de Toronto y contra una serie de objetivos qu�micos e industriales- public� el 2 de febrero en su sitio de extorsi�n un aviso de violaci�n en el que nombraba a ION Group como v�ctima. Adem�s, una nota de rescate, supuestamente del grupo, est� circulando actualmente en foros privados y nombra a ION Group como una empresa comprometida, dice Allan Liska, analista senior de la firma de inteligencia de amenazas Recorded Future.

C�mo consigui� el grupo LockBit acceder a la filial de ION Group y el alcance de los da�os son preguntas que probablemente tarden en responderse, afirma Liska.

"Por desgracia, todav�a no se sabe mucho sobre las herramientas utilizadas en el ataque", afirma. "Es probable que ION Group todav�a est� evaluando los da�os y llevando a cabo la respuesta a incidentes y la recuperaci�n de desastres, por lo que es posible que a�n no conozcan el alcance total".

El grupo de ciberdelincuentes LockBit utiliza un modelo de ransomware como servicio (RaaS), creando las herramientas para comprometer e infectar a las v�ctimas y luego confiando en afiliados para infectar a empresas, organizaciones sanitarias y agencias gubernamentales. Mientras que en el pasado los grupos de ransomware se basaban en cifrar datos y retener las claves para pedir rescate, la variante moderna del esquema suele robar tambi�n datos sensibles y amenazar con su liberaci�n.

Si los autores del ransomware tienen alg�n dato de ION Group, filtrarlo p�blicamente podr�a exponer informaci�n sensible de grandes inversores, caus�ndoles un da�o significativo a ellos y a sus organizaciones.

Fuente: bleepingcomputer