El grupo de ransomware LockBit ha confirmado la autoría del ciberataque perpetrado esta semana contra la empresa de software financiero Ion Group. Ahora amenaza con filtrar sus datos si no accede a sus requerimientos.
El ciberataque que ha sufrido Ion Group causaba el caos esta semana en la ciudad de Londres, ya que es el proveedor de software financiero de grandes empresas de la City. Tras el incidente, clientes como ABN, Amro o Intesa Sanpaolo se quedaban sin acceso a aplicaciones críticas.
En un comunicado en un conocido foro de la dark web, LockBit se atribuía el ataque y amenazaba con publicar los datos con los que había conseguido hacerse.
En su declaración inicial, la compañía manifestó que «el incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la reparación de los servicios está en curso».
Sin embargo, desde Reuters han apuntado que los problemas que afectan a los negocios de los diversos clientes de Ion podrían tardar aún varios días en solucionarse, lo que podría tener posibles repercusiones en los mercados financieros.
De momento, ya se ha podido ver un importante impacto de este ciberataque en Estados Unidos, donde el regulador Commodity Futures Trading Commission (CFTC) ha señalado que la interrupción estaba afectando a la capacidad de algunos de sus miembros a la hora de proporcionarle datos precisos.
Y es que, a medida que se desarrollaba el ciberataque, se constataba un retraso en los datos de las transacciones que se requerían, algo que perdurará hasta que se solucione el incidente. Se espera que la CFTC pueda publicar sus informes una vez reciba y se validen los datos de las empresas afectadas por el ataque de ransomware.
Nuevas opciones para los afiliados de LockBit
Actualmente, estas compañías no disponen de la suficiente información para preparar los informes diarios requeridos por la ley, por lo tanto, deben usar las «mejores estimaciones» para prepararlos y presentar informes revisados una vez que se reanuden los servicios.
El ataque a Ion ilustra, no solo la naturaleza interconectada del sistema financiero, sino también una dependencia crucial del software.
Según Reuters, los ciberdelincuentes habrían recibido un pago por no publicar los datos de Ion Group, aunque la compañía ha declinado hacer declaraciones al respecto.
Junto a este ciberataque, LockBit ampliaba, a principios de esta semana, la gama de ransomware disponible para sus afiliados.
Según se ha podido ver en una captura de pantalla de la interfaz de afiliados del grupo que ha compartido en Twitter vx-underground, LockBit destaca la disponibilidad de una opción para sistemas Linux/ESXI y tres para sistemas Windows. En concreto, se trata de LockBit Red, también conocido como LockBit 2.0; LockBit Black, que se cree que deriva del código BlackMatter; y el nuevo LockBit Green.
Algunos expertos apuntan que el código fuente de LockBit Green podría estar basado en el de Conti.
Cabe recordar que Conti finalizó sus operaciones después de declarar inicialmente su apoyo al gobierno ruso en su guerra contra Ucrania, lo que provocó críticas en algunos grupos. Incluso uno de ellos filtró datos de Conti, incluido su código fuente.
En ese momento, afirmaron que querían convertirse en «el grupo más importante del mundo» y eliminar a su competencia. Esto, como insinuaron, le podría llevar a trabajar con LockBit.
