skip to Main Content

Hacker Compass Group Italia

Hacker attaccano Ion Group, cos’è successo alla società di trading di derivati del gruppo di Pignataro

Il gruppo di dati finanziari Ion Markets ha subito un attacco informatico che ha colpito parti dell'impianto finanziario vitale che è alla base del vasto settore del trading di derivati.

Un attacco ransomware ha colpito Ion Cleared Derivatives, una divisione di Ion Markets, parte di Ion Goup, società leader mondiale nel software per il trading di titoli e la gestione delle Borse di Andrea Pignataro.

Il 31 gennaio Ion Group ha comunicato tramite una dichiarazione sul suo sito Web che l’attacco informatico è iniziato martedì. “L’incidente è contenuto in un ambiente specifico, tutti i server interessati sono disconnessi e la riparazione dei servizi è in corso”, ha precisato Ion Group.

Dietro all’attacco cibernetico pare esserci Lockbit, un gruppo di hacker che operano a livello mondiale nelle attività di ramsomware. Come riporta Reuters, Lockbit ha dichiarato che avrebbe pubblicato i dati rubati il 4 febbraio se Ion Group non avesse pagato un riscatto, mostrando uno screenshot del blog del gruppo sul dark web su darkfeed.io, un sito web che traccia i gruppi ransomware.

L’attacco ha colpito 42 clienti di Ion e ha costretto diverse banche e broker europei e statunitensi a elaborare manualmente alcune negoziazioni di derivati.

L’interruzione ha influenzato processi vitali tra cui la corrispondenza delle negoziazioni, il calcolo delle richieste di margine e il reporting normativo su grandi posizioni di mercato. “Era come tornare negli anni ’80, prima che il commercio elettronico decollasse, o negli anni ’90, quando il web stava appena iniziando a cambiare il mondo” commenta Bloomberg.

Tutti i dettagli.

L’ATTACCO HACKER CHE HA COLPITO LA PIATTAFORMA DI TRADING DI DERIVATI DI ION

L’attacco informatico a Ion ha colpito i derivati che vengono scambiati in borsa, secondo la Futures Industry Association, che mercoledì ha dichiarato di lavorare con le stanze di compensazione, le piattaforme di trading e le autorità di regolamentazione per valutare l’entità dell’impatto sul trading, l’elaborazione e la compensazione.

COSA FA ION

Con sede a Londra, fondato nel 1999 all’imprenditore italiano Andrea Pignataro, Ion Group è specializzato in software, dati e analisi per istituzioni finanziarie. La sua tecnologia è utilizzata da banche, banche centrali e società per il commercio elettronico.

Nel 2021 Ion ha investito ben 4,6 miliardi di euro in Italia acquisendo Cerved e Cedacri,  gruppi specializzati in dati e servizi bancari.

“Siamo un conglomerato industriale, ma con la struttura finanziaria e la sofisticazione dei grandi private equity, che peraltro sono i nostri principali concorrenti quando acquisiamo aziende. Abbiamo 5 ‘piattaforme di investimento’ con strutture di capitale segregate; consigli di amministrazione e management team indipendenti” ha spiegato proprio Pignataro in una rara intervista pubblicata proprio oggi sul Sole 24 Ore.

COS’È SUCCESSO ALLE OPERAZIONI DI TRADING DEI DERIVATI

Martedì mattina ION ha subito a un attacco informatico. Ciò ha costretto alcuni trader a completare manualmente passaggi come il controllo dei requisiti di margine e il completamento dei rapporti di fine giornata, passaggi che di solito sono automatizzati e più laboriosi se completati manualmente. Poiché l’attacco a Ion ha avuto luogo il 31 gennaio, ha anche complicato il reporting dei dati di fine mese per alcuni dei suoi clienti.

Le ricadute dell’hacking hanno attraversato il settore del trading di futures. CME Group e Intercontinental Exchange, le due principali borse di derivati statunitensi, hanno affermato che molti dei loro membri sono stati colpiti, il che potrebbe influire sui tempi e sull’accuratezza di alcuni dei loro dati pubblicati, rivela il Financial Times.

AUTORITÀ IN ALLERTA

“Siamo consapevoli di questo incidente in corso e continueremo a lavorare con le nostre controparti e le aziende interessate”, hanno dichiarato giovedì la Financial Conduct Authority (FCA) e la Prudential Regulation Authority (PRA) britanniche.

L’autorità di regolamentazione del mercato dei derivati ​​Usa, la Commodity Futures Trading Commission, ha affermato di essere a conoscenza dell’incidente e di “lavorare a stretto contatto con le parti interessate, le autorità di regolamentazione e altri partecipanti al mercato per garantire una risoluzione ordinata”.

Il 2 febbraio Bloomberg News ha riferito che l’FBI era in contatto con i dirigenti di Ion in merito all’incidente.

Il problema è isolato da un piccolo numero di aziende e non rappresenta un rischio sistemico per il settore finanziario, ha dichiarato il Dipartimento del Tesoro degli Stati Uniti in una dichiarazione all’inizio di questa settimana.

LE CONSEGUENZE DELL’ATTACCO INFORMATICO PER INTESA SANPAOLO, CLIENTE DI ION

Tra i molti clienti Ion le cui operazioni potrebbero essere impatattate figura Intesa Sanpaolo, sottolinea Reuters. La banca italiana guidata da Carlo Messina ha comunicato ai clienti che le sue operazioni di intermediazione e compensazione su derivati negoziati in borsa erano “gravemente ostacolate” da problemi informatici di Ion e che non era in grado di gestire gli ordini.

Inoltre, Intesa ha riferito a Reuters che stava aspettando che Ion comunicasse quando potrà riavviare le operazioni “normali e sicure”. Ha aggiunto che l’attacco ransomware contro la società di servizi commerciali non ha avuto alcun impatto sui propri sistemi.

RIPRISTINO OPERATIVITÀ PREVISTA IL 5 FEBBRAIO

Infine, ieri Ion ha comunicato ai clienti che i suoi sistemi non saranno completamente operativi fino al 5 febbraio. L’azienda non è ancora stata in grado di avviare diverse fasi cruciali di ripristino, secondo la corrispondenza visionata da Bloomberg.

Back To Top