ION Group, la empresa matriz de la firma de datos financieros, dijo en un comunicado en su sitio web que el ataque comenzó el martes.
« El incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la remediación de los servicios está en curso », dijo ION Group, rechazando las solicitudes de más comentarios.
El ransomware es una forma de software malicioso implementado por bandas criminales que funciona mediante el cifrado de datos, y los piratas informáticos ofrecen a la víctima una clave a cambio de pagos. Tales demandas de rescate pueden sumar millones de dólares.
« Estamos al tanto de este incidente en curso y continuaremos trabajando con nuestras contrapartes y las empresas afectadas », dijeron el jueves la Autoridad de Conducta Financiera (FCA) y la Autoridad de Regulación Prudencial (PRA) de Gran Bretaña.
Últimas actualizaciones
Ver 2 historias más
La Asociación de la Industria de Futuros (FIA) dijo que los problemas en ION habían afectado la negociación y compensación de derivados financieros negociados en bolsa, aunque no hubo informes de problemas de margen en los mercados financieros.
ABN dijo a los clientes el miércoles que debido a la « interrupción técnica » de ION, algunas aplicaciones no estaban disponibles y se esperaba que permanecieran así durante una « cantidad de días ».
Agregó que su personal tenía que procesar las operaciones directamente con el intercambio.
« ABN AMRO Clearing ha tomado las medidas adecuadas para mantener sus operaciones seguras, incluida la información previa a sus clientes sobre lo que podría suceder », dijo en un comunicado enviado por correo electrónico.
Intesa Sanpaolo les dijo a los clientes que sus operaciones de corretaje y compensación de derivados negociados en bolsa se habían visto « severamente obstaculizadas » por problemas de TI en ION y que no podía manejar pedidos.
Una fuente con conocimiento del asunto dijo que el ataque puso a los corredores que procesan transacciones extrabursátiles complejas que involucran productos como opciones en una situación difícil y que el problema podría tardar otros cinco días en solucionarse.
Lockbit dijo que publicaría los datos robados el 4 de febrero si ION Group no pagaba un rescate, mostró una captura de pantalla del blog del grupo en la web oscura en darkfeed.io, un sitio web que rastrea grupos de ransomware.
El ransomware Lockbit se ha detectado en todo el mundo, con organizaciones en los Estados Unidos, India y Brasil entre los objetivos comunes, dijo la firma de ciberseguridad Trend Micro.
Trend Micro ha llamado al grupo, que algunos expertos en seguridad cibernética dicen que tiene miembros en Rusia, « una de las bandas criminales organizadas más profesionales en la clandestinidad criminal ».
Información de James Pearson en Londres y Danilo Masoni en Milán; Información adicional de Harry Robertson y Amanda Cooper en Londres, Valentina Za en Milán y Raphael Satter en Washington; Editado por Alexander Smith, Kirsten Donovan y Marguerita Choy