En los últimos días la City de Londres, centro neurálgico financiero del país, se ha visto sumida en el caos a causa de un ataque de ransomware.
Los cibermalos apuntaron contra Ion Group, un proveedor de software comercial que desempeña un papel fundamental para muchos actores vinculados al comercio de acciones, deuda y derivados en Reino Unido y en todo el mundo.
Los informes indican que más de 40 clientes se habrían visto afectados por el ataque a la compañía.
Según se hace eco el diario británico The Telegraph, se dio un efecto dominó en otros sistemas de procesamiento de transacciones, obligando a varias compañías a procesar las transacciones de manera manual.
Debido a que muchos clientes de Ion no pudieron contactar a la compañía por vía telefónica parece que muchos se desplazaron físicamente a su oficina para buscar respuestas sobre el incidente.
En su página web, Ion ha compartido que "el incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la reparación de los servicios está en curso”.
“Estamos trabajando con los miembros afectados, incluidas las empresas de compensación y los traders, así como con los reguladores del mercado y otros, para evaluar el alcance del impacto en la negociación, el procesamiento y la compensación”, ha comentado la FIA (Asociación de la Industria de Futuros) en un comunicado.
LockBit se ceba con Reino Unido
La autoría del incidente está clara. El grupo de ransomware LockBit ha dado la cara, codificando los archivos de los ordenadores y mostrando un mensaje en el que exige un rescate.
No hace demasiado que LockBit atacó a otra institución clave en Reino Unido, la Royal Mail, servicio postal del país. Muchos procesos tuvieron que hacerse a mano.
En noviembre el concesionario de coches Pendragon también fue su víctima, afectando a equipos en 200 establecimientos y pidiendo entonces un rescate de 60 millones de libras.
Los ciberdelincuentes que utilizan esta cepa de ransomware se relacionan con actores de amenazas rusos.