Die Finanzdatengruppe Ion Markets hat einen Cyberangriff erlitten, der Teile der lebenswichtigen Finanzinstallationen in Mitleidenschaft gezogen hat, die der riesigen Derivatehandelsbranche zugrunde liegen.
Das in Dublin ansässige Unternehmen sagte, seine Einheit für geclearte Derivate sei am Dienstag von einem „Cyber-Sicherheitsereignis“ getroffen worden. Es hieß, der Vorfall sei „auf eine bestimmte Umgebung beschränkt, alle betroffenen Server sind getrennt und die Behebung der Dienste ist im Gange“.
Der Cyberangriff auf Ion betraf nach Angaben der Futures Industry Association börsengehandelte Derivate, die am Mittwoch mitteilten, dass sie mit Clearinghäusern, Handelsplattformen und Aufsichtsbehörden zusammenarbeiteten, um das Ausmaß der Auswirkungen auf Handel, Verarbeitung und Clearing zu bewerten. Laut FIA-Daten erreichte das Volumen der börsengehandelten Derivate im vergangenen Jahr 83,9 Milliarden Kontrakte.
Die Auswirkungen waren laut mit der Angelegenheit vertrauten Personen auf Nachhandelsprozesse, einschließlich Handelsabgleich, und die Verfolgung von Risiko- und Margenanforderungen.
Dies hat einige Händler dazu gezwungen, Schritte wie das Überprüfen der Margin-Anforderungen und das Ausfüllen von Tagesabschlussberichten manuell abzuschließen – Schritte, die normalerweise automatisiert und arbeitsintensiver sind, wenn sie manuell ausgeführt werden. Da der Angriff auf Ion am 31. Januar stattfand, hat es auch die Datenberichterstattung zum Monatsende für einige seiner Kunden erschwert.
Post-Trade-Services sind ein Teil der Finanzmarktinstallation, der für den Abschluss von Transaktionen und die Übertragung des Eigentums an Wertpapieren im Einklang mit den Vorschriften von entscheidender Bedeutung ist.
Die US-Regulierungsbehörde für den Derivatemarkt, die Commodity Futures Trading Commission, sagte, sie sei sich des Vorfalls bewusst und arbeite „eng mit betroffenen Parteien, Regulierungsbehörden und anderen Marktteilnehmern zusammen, um eine geordnete Lösung sicherzustellen“.
Die CME Group, die weltweit größte Derivatebörse, sagte, mehrere ihrer Mitglieder seien betroffen und hätten am Mittwochnachmittag „weiterhin Probleme“. Darin heißt es, die Probleme könnten „den Inhalt und die Aktualität der Veröffentlichung von Austauschberichten beeinträchtigen“.
Die London Metal Exchange sagte, einige ihrer Mitglieder nutzten die betroffenen Ion-Dienste für Prozesse, einschließlich Handelsabgleich, und dass die Börse mit ihnen zusammenarbeite, „um ihnen zu helfen, ihre Geschäfte so normal wie möglich fortzusetzen“.
Euronext, der größte Betreiber von Börsen in Europa, sagte, dass es nicht betroffen sei, aber dass einige seiner Kunden die Software von Ion verwenden.
Ein Händler sagte, er sei „mehr besorgt darüber, dass Systeme kompromittiert wurden und sie möglicherweise selbst infiziert wurden, als über einen Mangel an Daten oder Abrechnung“.
Die Probleme bei Ion kommen eine Woche, nachdem eine Panne an der New Yorker Börse, ausgelöst durch einen internen Fehler, Marktchaos verursachte und dazu führte, dass Tausende von Trades abgebrochen wurden.
Der Cyberangriff auf Ion ist der jüngste Vorfall im Bereich der Informationssicherheit in diesem Jahr. Anfang dieser Woche sagte der Sportartikelhändler JD Sports, er sei Opfer eines Cyberangriffs geworden, bei dem die Daten von 10 Millionen Kunden offengelegt wurden, während die Mediengruppe The Guardian sagte, ein kürzlich erfolgter Hack habe sensible Informationen von Mitarbeitern offengelegt, darunter Gehälter und Passdaten.
Ion wurde 1999 von Andrea Pignataro, ehemaliger Trader von Salomon Brothers, gegründet. Seine Technologie wird von Banken, Zentralbanken und Unternehmen für den elektronischen Handel eingesetzt.