ION Group, la empresa matriz de la firma de datos financieros, dijo en un comunicado en su página web que el ataque comenzó el martes.

"El incidente está contenido en un entorno específico, todos los servidores afectados están desconectados y la remediación de los servicios está en curso", dijo ION Group, declinando las solicitudes de más comentarios.

El ransomware es una forma de software malicioso desplegado por bandas criminales que funciona mediante la encriptación de datos, ofreciendo los hackers a la víctima una clave a cambio de pagos.

Estas peticiones de rescate pueden ascender a millones de dólares.

"Somos conscientes de este incidente en curso y seguiremos trabajando con nuestros homólogos y las empresas afectadas", declararon el jueves la Autoridad de Conducta Financiera británica (FCA) y la Autoridad de Regulación Prudencial (PRA).

Entre los muchos clientes de ION cuyas operaciones probablemente se hayan visto afectadas se encuentran ABN Amro Clearing e Intesa Sanpaolo, el mayor banco de Italia, según mostraron mensajes a clientes de ambos bancos vistos por Reuters.

ABN comunicó el miércoles a sus clientes que, debido a una "interrupción técnica" de ION, algunas aplicaciones no estaban disponibles y se esperaba que siguieran estándolo durante "varios días".

Añadió que su personal tenía que procesar las operaciones directamente con la bolsa.

ABN no respondió inmediatamente a una solicitud de comentarios.

Intesa Sanpaolo comunicó a sus clientes que sus operaciones de corretaje y compensación de derivados negociados en bolsa se habían visto "gravemente obstaculizadas" por los problemas informáticos de ION y que no podía gestionar órdenes.

Intesa Sanpaolo no hizo comentarios inmediatos cuando Reuters se puso en contacto con ella.

Una fuente con conocimiento del asunto dijo que el ataque puso en una situación difícil a los corredores que procesan complejas operaciones extrabursátiles con productos como opciones y que el problema podría tardar otros cinco días en solucionarse.

Lockbit dijo que publicaría los datos robados el 4 de febrero si ION Group no pagaba un rescate, según mostró una captura de pantalla del blog del grupo en la red oscura en darkfeed.io, un sitio web que rastrea a los grupos de ransomware.

El ransomware Lockbit se ha detectado en todo el mundo, con organizaciones de Estados Unidos, India y Brasil entre los objetivos habituales, según la empresa de ciberseguridad Trend Micro.

Trend Micro ha calificado al grupo, que según algunos expertos en ciberseguridad cuenta con miembros en Rusia, como "una de las bandas criminales organizadas más profesionales del underground delictivo".

La Agencia Nacional de Ciberseguridad británica (NCSC), que forma parte de la agencia de inteligencia británica de escuchas GCHQ, dijo que no tenía comentarios inmediatos cuando fue contactada por Reuters.