Le groupe de rançongiciel LockBit a confirmé être derrière l’attaque informatique sur le fournisseur de logiciels financiers Ion Group, qui a causé un chaos dans la ville de Londres et a laissé de nombreux clients, tels que ABN Amro et Intesa Sanpaolo, bloqués hors d’applications critiques. Dans une note publiée sur le site de fuite de la dark web de LockBit, partagée avec Computer Weekly par sa sœur LeMagIT, le gang a déclaré qu’il publierait toutes les données disponibles obtenues d’Ion le samedi 4 février à 7h25 du matin.
Ion n’a pas fait de commentaires supplémentaires sur l’attaque. Dans sa déclaration initiale, l’organisation a déclaré: « L’incident est contenu dans un environnement spécifique, tous les serveurs affectés sont déconnectés et la récupération des services est en cours. Des mises à jour supplémentaires seront publiées lorsqu’elles seront disponibles. »
Cependant, selon Reuters, des sources connaissant la situation ont déclaré que les problèmes affectant les traders chez les différents clients d’Ion pourraient prendre jusqu’à cinq jours pour être résolus, avec des répercussions sur les marchés financiers probables.
Un impact majeur immédiat a été aux États-Unis, où le régulateur Commission des contrats à terme sur les matières premières (CFTC) a déclaré que la perturbation affectait la capacité de certains de ses membres à fournir des données fiables et opportunes.
« Au fur et à mesure que cet incident se déroulait, il est devenu clair que la soumission des données requises par les inscrits sera retardée jusqu’à ce que les problèmes de négociation soient résolus. En conséquence, le rapport hebdomadaire sur les engagements des traders produit par le personnel de la CFTC sera retardé jusqu’à ce que toutes les transactions puissent être signalées. Un rapport sera publié lors de la réception et de la validation des données de ces entreprises », a-t-il déclaré.
La CFTC a ajouté que de nombreuses entreprises de rapports touchées par l’attaque de rançongiciel n’ont pas suffisamment d’informations pour préparer complètement les rapports de négociation quotidiens requis par la loi – ils doivent donc utiliser « les meilleures estimations » pour les préparer et soumettre des rapports révisés une fois que les services seront rétablis. Jonathan Knudsen, chef de la recherche mondiale au Synopsys Cybersecurity Research Centre, a commenté : « Le logiciel est l’infrastructure critique pour toutes les autres infrastructures critiques. L’attaque sur Ion illustre non seulement la nature interconnectée du système financier, mais aussi une dépendance cruciale du logiciel. Chaque logiciel est, en essence, une machine incroyablement complexe. Pour sécuriser une telle machine contre les attaques, les constructeurs et les acheteurs doivent examiner l’ensemble de la chaîne d’approvisionnement d’infrastructure, d’outils, de composants open source, de code source et de configurations dans une quête sans fin pour localiser et atténuer les vulnérabilités. Lorsqu’un incident se produit, comme l’attaque Ion, les processus existants doivent être examinés pour comprendre ce qui s’est passé et comment les processus peuvent être améliorés pour réduire les risques à l’avenir ».
- Attaque majeure de Lockbit 3.0 contre Groupe IDEA – Un début d’année sous le signe de la cybermenace
- Piratage Intersport : L’écho d’une cybermenace : analyse d’une attaque contre Intersport par le groupe Hunters
- Piratage de DJI – DJI face à un défi de cybersécurité : Analyse de l’attaque par le groupe Mogilevich
