Die ION Group, die Muttergesellschaft des Finanzdatenunternehmens, teilte in einer Erklärung auf ihrer Website mit, dass der Angriff am Dienstag begann.

"Der Vorfall ist auf eine bestimmte Umgebung beschränkt, alle betroffenen Server sind abgeschaltet und die Wiederherstellung der Dienste ist im Gange", sagte die ION Group und lehnte Bitten um weitere Kommentare ab.

Ransomware ist eine Form von Schadsoftware, die von kriminellen Banden eingesetzt wird und Daten verschlüsselt, wobei die Hacker dem Opfer einen Schlüssel als Gegenleistung für Zahlungen anbieten.

Solche Lösegeldforderungen können sich auf Millionen von Dollar belaufen.

"Wir sind uns dieses laufenden Vorfalls bewusst und werden weiterhin mit unseren Kollegen und den betroffenen Firmen zusammenarbeiten", erklärten die britische Financial Conduct Authority (FCA) und die Prudential Regulation Authority (PRA) am Donnerstag.

Zu den vielen ION-Kunden, deren Geschäfte wahrscheinlich betroffen waren, gehörten ABN Amro Clearing und Intesa Sanpaolo, Italiens größte Bank, wie aus Nachrichten an Kunden beider Banken hervorgeht, die Reuters einsehen konnte.

ABN teilte ihren Kunden am Mittwoch mit, dass aufgrund einer "technischen Störung" durch ION einige Anwendungen nicht verfügbar seien und dies voraussichtlich auch noch "einige Tage" so bleiben werde.

Sie fügte hinzu, dass ihre Mitarbeiter die Geschäfte direkt mit der Börse abwickeln mussten.

ABN reagierte nicht sofort auf eine Bitte um einen Kommentar.

Intesa Sanpaolo teilte seinen Kunden mit, dass sein Brokerage- und Clearing-Geschäft mit börsengehandelten Derivaten durch IT-Probleme bei ION "stark beeinträchtigt" worden sei und dass es nicht in der Lage sei, Aufträge zu bearbeiten.

Intesa Sanpaolo gab keinen unmittelbaren Kommentar ab, als es von Reuters kontaktiert wurde.

Eine Quelle, die mit der Angelegenheit vertraut ist, sagte, dass der Angriff Makler, die komplexe außerbörsliche Geschäfte mit Produkten wie Optionen abwickeln, in eine schwierige Lage gebracht hat und dass es weitere fünf Tage dauern könnte, bis das Problem behoben ist.

Lockbit kündigte an, die gestohlenen Daten am 4. Februar zu veröffentlichen, falls die ION Group kein Lösegeld zahlen würde. Dies geht aus einem Screenshot des Blogs der Gruppe im Dark Web auf darkfeed.io hervor, einer Website, die Ransomware-Gruppen verfolgt.

Die Lockbit-Ransomware wurde auf der ganzen Welt entdeckt, wobei Organisationen in den Vereinigten Staaten, Indien und Brasilien zu den häufigsten Zielen gehörten, so das Cybersicherheitsunternehmen Trend Micro.

Trend Micro bezeichnete die Gruppe, die laut einigen Cybersecurity-Experten auch Mitglieder in Russland hat, als "eine der professionellsten organisierten kriminellen Banden im kriminellen Untergrund".

Die britische National Cyber Security Agency (NCSC), Teil des britischen Abhördienstes GCHQ, gab auf Anfrage von Reuters keinen unmittelbaren Kommentar ab.