Le gang du ransomware LockBit a revendiqué la cyberattaque contre ION Group, un éditeur de logiciels basé au Royaume-Uni dont les produits sont utilisés par des institutions financières, des banques et des entreprises pour le trading, la gestion des investissements et l’analyse des marchés.
Le 31 janvier 2023, l’entreprise a révélé l’incident dans une courte déclaration indiquant qu’il avait eu un impact sur ION Cleared Derivatives, une division de ION Markets.
“L’incident est circonscrit à un environnement spécifique, tous les serveurs affectés sont déconnectés et la remédiation des services est en cours. D’autres mises à jour seront publiées dès qu’elles seront disponibles” – ION Group.
L’attaque a eu un impact plus profond car les grands clients utilisant les services du groupe ION aux États-Unis et en Europe ont été contraints de passer au traitement manuel des transactions, ce qui a entraîné des retards importants.
FIA. Aujourd’hui, le ransomware LockBit a ajouté le groupe ION à la liste des victimes sur son site de fuite de données.
Si les auteurs du ransomware détiennent des données du groupe ION, leur divulgation pourrait exposer les informations sensibles de grands investisseurs, ce qui leur causerait un préjudice important, ainsi qu’à leurs organisations.