Un ataque de ransomware contra el proveedor de software comercial Ion Group, posiblemente obra del infame cártel LockBit, ha causado caos en los comerciantes de la ciudad de Londres, dejándolos incapaces de realizar tareas clave.
Ion es un componente fundamental del sistema financiero del Reino Unido, y su software desempeña un papel vital en el comercio de deuda, derivados y acciones en todo el mundo.
De acuerdo con la Telégrafoel incidente ha afectado a más de 40 clientes, y algunos se han visto obligados a recurrir a lápiz y papel para procesar sus operaciones.
El incidente ha causado estrés adicional al final del primer mes calendario del año, cuando muchos comerciantes habrían estado ocupados elaborando informes de fin de mes.
En un breve comunicado, Ion confirmó que se había producido un ciberataque, pero no ofreció más detalles.
Un portavoz dijo: “Ion Cleared Derivatives, una división de Ion Markets, experimentó un evento de seguridad cibernética que comenzó el 31 de enero de 2023 y afectó algunos de sus servicios.
“El incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la reparación de los servicios está en curso. Se publicarán más actualizaciones cuando estén disponibles”.
En el momento de redactar este informe, la participación de LockBit no se ha confirmado oficialmente, solo se ha alegado. También hay sugerencias de que el incidente pudo haber comenzado a través de la explotación de vulnerabilidades en los servidores de VMware, nuevamente sin confirmar.
Rebecca Moody, jefa de investigación de datos en Comparitech, comentó: “En este momento, hay dos preocupaciones clave aquí. En primer lugar, está el impacto que tendrá el tiempo de inactividad en una multitud de organizaciones en todo el mundo. Como hemos visto con el reciente ataque de Royal Mail, las interrupciones aún continúan más de dos semanas después.
“En segundo lugar, está el alto riesgo de que los piratas informáticos filtren datos confidenciales. Si bien los ataques de ransomware solían centrarse en tácticas de cifrado, la mayoría ahora también roba datos. Ion Group ha dicho que el ataque está ‘contenido en un entorno específico’, por lo que tendremos que esperar que puedan minimizar el impacto del ataque y que no se hayan robado datos clave”.
Según el análisis de los datos de incidentes recopilados por la Oficina del Comisionado de Información del Reino Unido (ICO) y analizados por CybSafe, el sector de servicios financieros y seguros representó el 12% del total de ciberataques en el año fiscal 2021-22.
“Más notablemente”, dijo el fundador y director ejecutivo de CybSafe, Oz Alashe, “la cantidad de ataques de ransomware ha aumentado en un 12 % para representar el 35 % de todos los ataques cibernéticos dentro del sector. Desafortunadamente, la frecuencia de estos ataques es una tendencia que probablemente continuará en 2023”.
Resurgimiento del ransomware
De hecho, después de una cierta desaceleración hacia fines de 2022, los ataques de ransomware ahora parecen estar en aumento nuevamente a principios de 2023, una tendencia que no es en sí misma fuera de lo común, ya que se sabe que los operadores toman frecuentes descansos para reagruparse, renovarse e incluso irse de vacaciones.
LockBit en sí sigue siendo un actor muy prolífico, representando un porcentaje significativo de todos los incidentes de ransomware revelados en las métricas de informes de proveedores. Actualmente se sospecha que está detrás del ataque de enero de 2023 a Royal Mail, un incidente que aún continúa.