ION Group, la société mère de l'entreprise de données financières, a déclaré dans un communiqué publié sur son site web que l'attaque avait commencé mardi.

"L'incident est circonscrit à un environnement spécifique, tous les serveurs affectés sont déconnectés et la remédiation des services est en cours", a déclaré ION Group, refusant les demandes de commentaires supplémentaires.

Les ransomwares sont des logiciels malveillants déployés par des bandes criminelles qui cryptent les données, les pirates offrant à la victime une clé en échange d'un paiement.

Les demandes de rançon peuvent s'élever à des millions de dollars.

"Nous sommes au courant de cet incident et nous continuerons à travailler avec nos homologues et les entreprises concernées", ont déclaré jeudi la Financial Conduct Authority (FCA) et la Prudential Regulation Authority (PRA) britanniques.

Parmi les nombreux clients d'ION dont les opérations ont probablement été affectées figurent ABN Amro Clearing et Intesa Sanpaolo, la plus grande banque italienne, selon des messages adressés aux clients des deux banques et consultés par Reuters.

ABN a indiqué à ses clients mercredi qu'en raison d'une "perturbation technique" causée par ION, certaines applications étaient indisponibles et qu'elles devraient le rester pendant un "certain nombre de jours".

Elle a ajouté que son personnel devait traiter les transactions directement avec la bourse.

ABN n'a pas répondu immédiatement à une demande de commentaire.

Intesa Sanpaolo a indiqué à ses clients que ses opérations de courtage et de compensation sur les produits dérivés négociés en bourse avaient été "gravement entravées" par les problèmes informatiques de l'ION et qu'elle n'était pas en mesure de traiter les ordres.

Contactée par Reuters, Intesa Sanpaolo n'a pas fait de commentaire dans l'immédiat.

Une source au fait de l'affaire a déclaré que l'attaque avait mis les courtiers qui traitent des transactions complexes de gré à gré impliquant des produits tels que des options dans une situation difficile et que le problème pourrait prendre cinq jours de plus pour être résolu.

Lockbit a déclaré qu'il publierait les données volées le 4 février si ION Group ne payait pas la rançon, comme le montre une capture d'écran du blog du groupe sur le dark web sur darkfeed.io, un site web qui suit les groupes de ransomware.

Le ransomware Lockbit a été détecté dans le monde entier, avec des organisations aux États-Unis, en Inde et au Brésil parmi les cibles communes, a déclaré la société de cybersécurité Trend Micro.

Trend Micro a qualifié ce groupe, dont certains experts en cybersécurité affirment qu'il compte des membres en Russie, de "l'une des bandes criminelles organisées les plus professionnelles de l'underground criminel".

La National Cyber Security Agency (NCSC) britannique, qui fait partie de l'agence de renseignement britannique GCHQ, n'a pas souhaité faire de commentaire dans l'immédiat lorsqu'elle a été contactée par Reuters.