ION Group, het moederbedrijf van de financiële datafirma, zei in een verklaring op haar website dat de aanval dinsdag begon.

"Het incident is beperkt tot een specifieke omgeving, alle getroffen servers zijn losgekoppeld en de services worden momenteel hersteld", aldus ION Group, die verzoeken om verder commentaar afwees.

Ransomware is een vorm van kwaadaardige software die door criminele bendes wordt ingezet en die werkt door gegevens te versleutelen, waarbij hackers het slachtoffer een sleutel aanbieden in ruil voor betaling.

Dergelijke losgeldeisen kunnen oplopen tot miljoenen dollars.

"We zijn op de hoogte van dit incident en blijven samenwerken met onze collega's en de getroffen bedrijven," aldus de Britse Financial Conduct Authority (FCA) en de Prudential Regulation Authority (PRA) op donderdag.

Onder de vele klanten van ION van wie de activiteiten waarschijnlijk werden beïnvloed, bevonden zich ABN Amro Clearing en Intesa Sanpaolo, de grootste bank van Italië, zo bleek uit berichten aan klanten van beide banken die door Reuters werden ingezien.

ABN vertelde haar klanten op woensdag dat als gevolg van een "technische storing" door ION, sommige applicaties niet beschikbaar waren en dat dit naar verwachting een "aantal dagen" zo zou blijven.

De bank voegde eraan toe dat haar personeel de transacties rechtstreeks met de beurs moest verwerken.

ABN reageerde niet onmiddellijk op een verzoek om commentaar.

Intesa Sanpaolo vertelde klanten dat haar brokerage- en clearingactiviteiten op op de beurs verhandelde derivaten "ernstig gehinderd" waren door IT-problemen bij ION en dat zij niet in staat was om orders te verwerken.

Intesa Sanpaolo had geen onmiddellijk commentaar toen Reuters contact met hen opnam.

Een bron met kennis van de zaak zei dat de aanval brokers die complexe over-the-counter transacties verwerken met producten zoals opties in een moeilijke situatie bracht en dat het nog vijf dagen kon duren om het probleem op te lossen.

Lockbit zei dat het gestolen gegevens zou publiceren op 4 februari als ION Group geen losgeld zou betalen, zo bleek uit een screenshot van de blog van de groep op het dark web op darkfeed.io, een website die ransomware-groepen volgt.

Lockbit ransomware is over de hele wereld gedetecteerd, met organisaties in de Verenigde Staten, India en Brazilië als veelvoorkomende doelwitten, aldus cyberbeveiligingsbedrijf Trend Micro.

Trend Micro heeft de groep, die volgens sommige cyberbeveiligingsdeskundigen leden in Rusland heeft, "een van de meest professionele georganiseerde criminele bendes in de criminele ondergrondse" genoemd.

Het Britse National Cyber Security Agency (NCSC), onderdeel van het Britse afluisteragentschap GCHQ, zei dat het geen onmiddellijk commentaar had toen Reuters contact met hen opnam.