Le tourbillon des victimes de ransomwares ne faiblit pas. Maintenant, c'est au tour du géant ION spécialisé dans les logiciels pour le secteur de la finance d'être pris au piège. Plus précisément de sa division Cleared Derivatives spécialisée dans l'automatisation du cycle de vie des transactions financières. « ION Cleared Derivatives, une division de ION Markets, a connu un événement de cybersécurité à partir du 31 janvier 2023 qui a affecté certains de ses services. L'incident est limité à un environnement spécifique, tous les serveurs concernés sont déconnectés et la correction des services est en cours. D'autres mises à jour seront publiées dès qu'elles seront disponibles », a expliqué le groupe.

Cette cyberattaque aurait été menée par LockBit. Aucun détail sur la façon dont ce gang a accédé au réseau d'ION n'a filtré. Ce dernier menace de divulguer toutes les données en sa possession le 4 février si sa demande de rançon n'est pas satisfaite. Selon plusieurs sources, LockBit a utilisé un chiffreur basé sur le code source d'un ancien ransomware qui avait également beaucoup fait parler de lui, Conti. Des chercheurs ont ainsi trouvé des échantillons de ce chiffreur sur VirusTotal et d'autres sites de partage de logiciels malveillants. Un analyste de malware connu sous le nom de CyberGeeksTech a procédé à la rétro-ingénierie d'un échantillon de la dernière version de LockBit (Green) et a indiqué à BleepingComputer qu'il était définitivement basé sur le chiffreur Conti analysé précédemment. En 2022, plus de 850 victimes de LockBit sont à déplorer. 

Une cinquantaine de clients d'ION privés d'accès

Selon la Futures Industry Association (FIA), des clients d'ION sont impactés sur les marchés mondiaux. ABN Amro Clearing et Intesa Sanpaolo font partie des institutions susceptibles d'avoir été touchées selon Reuters, cette attaque les privant pendant plusieurs jours d'accès aux outils de l'éditeur. Bloomberg indique de son côté que 42 clients d'ION ont été touchés. Le département du Trésor américain a indiqué surveiller de près la situation sans toutefois s'affoler : « la question ne pose pas de risque systémique pour le secteur financier [...] Nous restons en contact avec les principaux partenaires du secteur financier et vous informerons de tout changement apporté à cette évaluation », a indiqué à notre confrère Techcrunch Todd Conklin, conseiller en cybersécurité auprès du directeur adjoint du Trésor US.