TMS-Anbieter ION Group von Hackern attackiert

Von Jakob Eich

Hacker haben den Softwarekonzern ION angegriffen, dessen Treasury-Systeme im DACH-Raum weit verbreitet sind. Die Lage ist unübersichtlich.

Der Softwarekonzern ION, der zahlreiche Treasury-Systeme anbietet, ist offenbar Opfer einer Cyberattacke geworden. Wie aus einer offiziellen Mitteilung hervorgeht, ist der Bereich ION Cleared Derivatives, eine Einheit von ION Market, von einem „Cybersecurity Event“ betroffen. Der Angriff sei am 31. Januar 2023 erfolgt und habe „einige Services“ getroffen.

Der Vorfall sei auf eine bestimmte Umgebung beschränkt, alle betroffenen Server seien abgeschaltet, hieß es weiter. Die Wiederherstellung der Dienste ist demnach im Gange.

ION: Tweet zum Cyberangriff kursiert

Darüber hinaus ist zum Hackerangriff auf ION noch nicht viel bekannt. Weitere Updates werden veröffentlicht, sobald sie verfügbar sind, schreibt das Unternehmen. Eine Anfrage von DerTreasurer blieb bislang unbeantwortet.

Am gestrigen Dienstag hatte ein Tweet vom Account „@PriapusIQ“ die Runde gemacht, der den Cyberangriff auf ION thematisiert. Hier wurde eine angebliche Mitteilung von einem Kunden geteilt, in der von einem Hackerangriff auf ION die Rede ist.

⚠️TRADE PROCESSING CARNAGE

ION - One of the largest Trade/Risk Management software firms has been hit with a cyber attack.

Basically, trading desks will be flying blind as no trades for today are going in on the overnight process.

This will have a HUGE impact pic.twitter.com/gPM2iBhMJF
— PiQ (@PriapusIQ) January 31, 2023

Man habe schützende Maßnahmen vorgenommen, schreibt der ION-Kunde in der vermeintlichen E-Mail. Kunden sollten vor allem die SEALS Application, die von ION gehostet wird, mit Vorsicht nutzen. Dabei handelt es sich offenbar um die Clearing-Plattform, die nun XTP Clearing heißt. Die Echtheit der vermeintlichen Kundennachricht konnte DerTreasurer noch nicht verifizieren. Die Informationen sind entsprechend mit Vorsicht zu genießen.

Die FIA, eine Handelsorganisation, die auf Futures, Optionen und zentral abgewickelte Derivative, hat mittlerweile auf die Situation bei ION reagiert. Man habe „Kenntnis von Netzwerkproblemen, die durch einen Cybervorfall in bestimmten Systemen der ION-Gruppe verursacht wurden und den Handel und das Clearing von börsengehandelten Derivaten durch ION-Kunden auf den globalen Märkten beeinträchtigen“. Die FIA arbeitet demnach mit betroffenen Mitgliedern, einschließlich Clearingfirmen und Börsen, sowie mit Marktaufsichtsbehörden und anderen zusammen, um das Ausmaß der Auswirkungen auf Handel, Verarbeitung und Clearing zu bewerten. Die Organisation versucht nun zu ermitteln, wie viele Firmen betroffen sind und wie sie zusammenarbeiten können.

ION hat Reval gekauft

In den vergangenen Monaten wurden zahlreiche Konzerne wie der Zulieferer Continental oder der Gesundheitskonzern Fresenius Opfer von Cyberkriminellen. Für IT-Dienstleister ist ein solcher Vorfall besonders kritisch, da der Ruf leiden kann und auch Kundensysteme betroffen sein können. Ob letzteres bei ION der Fall ist, bleibt abzuwarten.

ION ist als Treasury-System-Anbieter im DACH-Raum weit verbreitet. Bei der letzten Befragung von DerTreasurer hatte rund jedes fünfte Unternehmen die Systeme des Softwarekonzerns im Einsatz. Zu ION Treasury gehören inzwischen zahlreiche Produkte wie Wallstreet Suite (vor allem bei Dax-Konzernen im Einsatz), Reval, IT2, City Financials, ITS (das ehemalige Ecofinance-System) und Treasura.

Eich[at]derTreasurer.de

Dieser Artikel wird aktualisiert, wenn weitere Informationen bekannt sind. Der Artikel wurde im Nachhinein um das Statement von FIA ergänzt.