Ciberataque generó caos en la negociación de derivados de Europa y obligó a operaciones manuales

Un ciberataque a una empresa que proporciona software utilizado en la negociación de derivados obligó a varios grandes bancos y corredores europeos a procesar las operaciones de manera manual.

El ataque afectó el martes a 42 clientes de ION Trading UK y fue realizado por el grupo ruso de ransomware Lockbit, según correspondencia de ION obtenida por Bloomberg, cuyo contenido fue confirmado por un representante de la compañía. La firma está en conversaciones con todos los reguladores relevantes, dijo la persona.

El software se utiliza para completar transacciones de derivados en los mercados de acciones, bonos y productos básicos, y la interrupción afecta procesos vitales como el cálculo de llamadas de margen y los informes regulatorios sobre grandes posiciones de mercado, según los corredores afectados. Las empresas de software como ION han florecido a medida que la negociación en las bolsas globales se ha vuelto más rápida y más automatizada, pero en el proceso se han convertido en una parte cada vez más crucial del funcionamiento de los mercados financieros modernos.

Operaciones manuales

Los sistemas rivales de procesamiento de operaciones también se han visto afectados debido a las complicaciones en la compensación de las operaciones realizadas a través de ION y, como solución alternativa, algunas operaciones se procesan manualmente, dijeron los corredores. La Asociación de la Industria de Futuros realizó varias llamadas para discutir el incidente con los participantes del mercado el martes y el miércoles, dijeron.

La bolsa ICE Futures Europe dijo que amplió el horario límite para que los miembros realicen ajustes de posiciones en dos horas hasta nuevo aviso.

En un mensaje a los clientes visto por Bloomberg el martes, la unidad estadounidense de compensación del banco holandés ABN Amro Bank NV dijo que la interrupción retrasaría su procesamiento nocturno y que continuaría operando manualmente el miércoles. Un portavoz del banco dijo el miércoles que el mensaje se envió a los clientes como medida de precaución, pero que la empresa pudo mantener el funcionamiento del negocio como de costumbre después de implementar un sistema de respaldo.

Software malicioso

Steve Adamske, portavoz de la Comisión de Negociación de Futuros de Productos Básicos de Estados Unidos, dijo que el regulador de derivados está al tanto del incidente de ION y está “trabajando en estrecha colaboración con las partes afectadas, los reguladores y otros participantes del mercado para garantizar una resolución ordenada”.

Lockbit, uno de los grupos de ransomware más prolíficos del mundo, utiliza malware para cifrar archivos en los computadores de sus víctimas, dejándolos inoperables. Luego, exigen un pago para desbloquear los archivos. El grupo ha estado activo desde al menos enero de 2020 y ha pirateado hasta 1.000 víctimas en EEUU y en todo el mundo, extorsionando al menos US$100 millones en demandas de rescate, según el Departamento de Justicia de EE.UU.