ION (settore fintech) è stata colpita da un attacco informatico che ha messo fuori uso i server che si occupano di derivati compensati, provocando problemi di segnalazione delle negoziazioni e di corrispondenza per broker e servizi di elaborazione finanziaria.
Attacco ransomware al settore finanziario
Nel proprio sito istituzionale, ION Group afferma che
“ION Cleared Derivatives, una divisione di ION Markets, ha subito un evento di sicurezza informatica iniziato il 31 gennaio 2023 che ha interessato alcuni dei suoi servizi. L’incidente è contenuto in un ambiente specifico, tutti i server interessati sono disconnessi e la riparazione dei servizi è in corso. Ulteriori aggiornamenti saranno pubblicati quando disponibili”.
L’attacco è stato rivendicato il 2 febbraio dal gruppo criminale LockBit3.0 (fonte dati DRM). È bene ricordare che il gruppo noto per gli attacchi ransomware, LockBit non ha legami dichiarati con la Russia, afferma di avere affiliati in tutto il mondo e di essere motivato unicamente dal punto di vista economico, nel condurre i propri attacchi.
Perché ION è importante per l’Italia
L’attacco colpisce 42 clienti di ION. La ION Group, del bolognese Andrea Pignataro è una controllata della lussemburghese Bessel Capital, insieme all’azienda di servizi informatici Cedacri, l’agenzia di rating Cerved e il 7,3% della challenger bank Illimity. Ma ancora altre grandi realtà italiane tra cui: Punta Rossa (sede a Milano), altre tre srl italiane del settore immobiliale, Piga srl con LI Investments di Pignataro, La Nave di Teseo (casa editrice) e Macron (abbigliamento sportivo).