Finastra bada naruszenie danych mające wpływ na jej wewnętrzną platformę przesyłania plików, w wyniku którego według doniesień naruszono tysiące dokumentów i plików klientów. Naruszenie zostało wykryte 7 listopada 2024 r. i zostało publicznie potwierdzone 8 listopada w następstwie skargi hakera na forum cyberprzestępczym oferującym dostęp do 400 gigabajtów skradzionych danych. Fintech z siedzibą w Londynie, obsługujący wiele największych banków na świecie, pracuje obecnie nad zrozumieniem zakresu i wpływu naruszenia na swoich klientów.
Finastra doświadczyła podejrzanej aktywności na swojej platformie bezpiecznego przesyłania plików (SFTP), co spowodowało natychmiastowe zbadanie sprawy przez zespół ds. bezpieczeństwa. Według rzeczniczki Sofii Romano wstępne dowody sugerują, że naruszenie ułatwiło naruszenie danych logowania. Firma nie ujawniła, ilu klientów dotyczy problem ani jaki jest specyficzny charakter danych, do których uzyskano dostęp, ale analizuje dane, których to dotyczy, w celu zidentyfikowania klientów, których to dotyczy. „Pracujemy tak szybko, jak to możliwe, aby wykluczyć klientów, których to dotyczy” – dodał Romano, wskazując, że nie wszyscy klienci korzystają z zaatakowanej platformy.
Najpierw cyber dziennikarz Brian Krebs zgłoszone naruszenie, zauważając, że incydent był powiązany z wpisami sprzedażowymi opublikowanymi przez hakera na BreachForums. Haker, posługujący się pseudonimem „abyss0”, twierdził, że wydobył pliki z systemu Finastry i zaczął wystawiać je na sprzedaż. W październiku abyss0 otworzył wątek sprzedażowy, ale początkowo nie określił firmy będącej ofiarą. Jednak do połowy listopada zaatakowali bezpośrednio klientów Finastry i zaoferowali zrzuty ekranu jako dowód skradzionych danych, w tym listę katalogów plików.
W odpowiedzi Finastra wykazała się proaktywnością, zapewniając klientów o kontynuowaniu działalności. Firma poinformowała klientów, że „nie ma bezpośredniego wpływu na działalność klientów” i wdrożyła alternatywną bezpieczną platformę wymiany plików. Pomimo tych zapewnień naruszenie budzi obawy co do stosowanych środków bezpieczeństwa, zwłaszcza biorąc pod uwagę, że Finastra wcześniej padła ofiarą ataku oprogramowania typu ransomware w marcu 2020 r.
Wyzwania cyberbezpieczeństwa stojące przed sieciami uniwersyteckimi
Finastra zatrudnia ponad 7 000 osób i obsługuje około 8 100 instytucji finansowych na całym świecie, przetwarzając ogromne ilości plików cyfrowych związanych z transakcjami finansowymi. To właśnie ta rozległa sieć sprawia, że tego typu naruszenie jest szczególnie niepokojące. Firma podkreśla, że prowadzone przez nią dochodzenie pozwoli uzyskać większą jasność co do charakteru i zakresu incydentu.
Aktualny stan badań
W miarę kontynuowania dochodzeń Finastra w dalszym ciągu koncentruje się na dostarczaniu aktualizacji swoim klientom. Krajobraz cyberbezpieczeństwa szybko się zmienia, a tego typu naruszenia podkreślają znaczenie solidnych praktyk bezpieczeństwa. Dbałość firmy o przejrzystość została wzmocniona poprzez ciągłą komunikację z klientami, dzielenie się wskaźnikami naruszenia (IOC) i utrzymywanie bezpośredniego kontaktu między dyrektorem ds. bezpieczeństwa informacji (CISO) a zespołami ds. bezpieczeństwa klientów.
Platforma SFTP, której dotyczy problem, nie jest powszechnie stosowana we wszystkich produktach Finastra, co może złagodzić skutki w przypadku niektórych klientów. Jednakże czasochłonny proces katalogowania danych i ustalania, którzy klienci mogli zostać naruszeni, podkreśla złożoność sytuacji.
W związku z tym, że abyss0 podobno zniknął z odpowiednich platform, w tym BreachForum i Telegram, motywacje stojące za naruszeniem i potencjalne późniejsze działania podjęte przez hakera pozostają niejasne.
Autor wyróżnionego obrazu:
