LONDON, ngày 9 tháng 2, theo Reuters, Intesa Sanpaolo (ISP.MI) cho biết rằng hầu hết các hoạt động phái sinh bị ảnh hưởng đã được sao lưu và hoạt động trở lại, sau khi một cuộc tấn công ransomware vào công ty dữ liệu tài chính ION đã ảnh hưởng đến hoạt động tại ngân hàng Ý.

Phần công cụ phái sinh đã thanh toán của ION Markets Vương quốc Anh đã bị tấn công bằng mã độc tống tiền vào ngày 31 tháng 1. Cuộc tấn công ransomware tấn công ION Trading UK có thể mất nhiều ngày để khắc phục, khiến nhiều nhà môi giới không thể xử lý các giao dịch phái sinh.
Ransomware là một dạng phần mềm độc hại được triển khai bởi các băng nhóm tội phạm. Phần mềm hoạt động bằng cách mã hóa dữ liệu, tin tặc cung cấp cho nạn nhân một khóa để đổi lấy các khoản thanh toán. Những yêu cầu tiền chuộc như vậy có thể lên tới hàng triệu đô la.
Các quan chức ở cả hai bờ Đại Tây Dương đang theo dõi sự gián đoạn.
“Chúng tôi biết về sự cố đang diễn ra này và chúng tôi sẽ tiếp tục làm việc với các đối tác và các công ty bị ảnh hưởng”, Cơ quan quản lý tài chính Anh (FCA) và Cơ quan quản lý thận trọng (PRA) cho biết.

Trong số nhiều khách hàng của ION, các tổ chức có khả năng bị ảnh hưởng gồm ABN Amro Clearing (ABNd.AS) và Intesa Sanpaolo (ISP.MI), ngân hàng lớn nhất của Ý – theo nguồn tin từ tin nhắn gửi cho khách hàng từ cả hai ngân hàng mà Reuters nắm được.
Cuộc tấn công đã lan rộng khắp các thị trường phái sinh, làm tắc nghẽn giao dịch và thanh toán bù trừ trong các công cụ phái sinh được giao dịch qua sàn giao dịch tại một số ngân hàng và tổ chức tài chính lớn nhất trên thế giới, bao gồm cả Intesa Sanpaolo.
Intesa cho biết tình hình đã được cải thiện vào thứ Năm, khi ION đấu tranh để giúp khách hàng của mình có thể giao dịch trở lại.
Người phát ngôn của ngân hàng nói với Reuters: “Chúng tôi đã nhanh chóng áp dụng các biện pháp để tránh đình chỉ hoàn toàn các hoạt động liên quan đến phân khúc phái sinh được giao dịch trên sàn”, “Hầu hết các hoạt động hiện đã được khôi phục.”
“Chúng tôi cũng ngay lập tức tiến hành kiểm tra an ninh để bảo vệ khách hàng của mình và đảm bảo rằng hệ thống của chính chúng tôi không bị lây nhiễm.”
Người phát ngôn của ION cho biết họ đã kết nối lại một số khách hàng với dịch vụ của họ vào thứ Ba và công việc tiếp tục vào thứ Năm.