Une cyberattaque avec LockBit affole la finance londonienne

Une attaque par ransomware contre le fournisseur de logiciels de trading Ion Group a provoqué le chaos chez les traders de la City de Londres, les empêchant d’effectuer des tâches essentielles.

Ion est un composant essentiel du système financier britannique, ses logiciels jouant un rôle vital dans le commerce de la dette, des produits dérivés et des actions dans le monde entier.

Selon le Telegraph, l’incident a affecté plus de 40 clients, dont certains ont été contraints de recourir au papier et au crayon pour traiter leurs transactions.

L’incident a provoqué un stress supplémentaire à la fin du premier mois civil de l’année, alors que de nombreux traders étaient occupés à préparer les rapports de fin de mois.

Dans une brève déclaration, Ion a confirmé qu’une cyberattaque avait eu lieu, mais n’a donné aucun autre détail. Un porte-parole a ainsi déclaré que « Ion Cleared Derivatives, une division de Ion Markets, a connu un événement de cybersécurité à partir du 31 janvier 2023 qui a affecté certains de ses services ».

Et d’ajouter que « l’incident est circonscrit à un environnement spécifique, tous les serveurs concernés sont déconnectés et la remédiation des services est en cours. D’autres mises à jour seront publiées dès qu’elles seront disponibles ».

Entre-temps, la revendication d’une cyberattaque contre Ion a été publiée sur le site vitrine de la franchise mafieuse LockBit. Il est par ailleurs suggéré que l’incident pourrait avoir commencé par l’exploitation de vulnérabilités dans les serveurs VMware, ce qui n’a pas été confirmé.

LockBit vient d’ajouter un nouveau ransomware à son arsenal, basé sur le code source de feu un concurrent (Conti). La franchise s’est également distinguée par la publication d’une vingtaine de nouvelles revendications de cyberattaques durant les derniers jours du mois de janvier.

La franchise LockBit 3.0 a été récemment impliquée dans une autre cyberattaque outre-Manche, celle conduite contre le Royal Mail mi-janvier.