Η Finastra επιβεβαίωσε ότι προειδοποίησε τους πελάτες για ένα περιστατικό ασφάλειας στον κυβερνοχώρο, αφού ένας ηθοποιός απειλών άρχισε να πουλά φερόμενα κλεμμένα δεδομένα σε ένα φόρουμ hacking.
Η Finastra είναι μια εταιρεία χρηματοοικονομικού λογισμικού που εξυπηρετεί πάνω από 8.000 ιδρύματα σε 130 χώρες, συμπεριλαμβανομένων 45 από τις 50 κορυφαίες τράπεζες και πιστωτικές ενώσεις στον κόσμο. Η εταιρεία απασχολεί 12.000 άτομα και πέρυσι, ανέφερε έσοδα 1,7 δισεκατομμυρίων δολαρίων.
Το περιστατικό ασφαλείας συνέβη στις 7 Νοεμβρίου 2024, όταν ένας εισβολέας χρησιμοποίησε παραβιασμένα διαπιστευτήρια για να αποκτήσει πρόσβαση σε ένα από τα συστήματα ασφαλούς πλατφόρμας μεταφοράς αρχείων (SFTP) της Finastra.
Η εταιρεία λέει ότι η έρευνά της μέχρι στιγμής, η οποία υποστηρίζεται από εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο, δεν δείχνει στοιχεία ότι η παραβίαση εκτείνεται πέρα από την πλατφόρμα SFTP της.
Οι υπηρεσίες λογισμικού της εταιρείας περιλαμβάνουν λύσεις δανεισμού, επεξεργασία πληρωμών, πλατφόρμες λιανικής και τραπεζικής με δυνατότητα cloud και εργαλεία διαχείρισης κινδύνου συναλλαγών.
Μπράιαν Κρεμπς αναφέρθηκε για πρώτη φορά ότι η Finastra υπέστη παραβίαση ασφαλείας χθες, αφού είδε μια ειδοποίηση παραβίασης δεδομένων που εστάλη σε ένα επηρεαζόμενο άτομο.
Η επίθεση πιστεύεται ότι συνδέεται με μια πρόσφατη ανάρτηση σε φόρουμ hacking, όπου ένας παράγοντας απειλών με το όνομα “abyss0” ισχυρίστηκε ότι πουλούσε 400 GB δεδομένων που είχαν κλαπεί από τη Finastra.
Όταν ρωτήθηκε για τη δημοσίευση του φόρουμ, ένας εκπρόσωπος της Finastra ούτε επιβεβαίωσε ούτε διέψευσε εάν τα δεδομένα ανήκουν σε αυτούς, λέγοντας μόνο στην BleepingComputer ότι είχαν υποστεί παραβίαση ασφαλείας περιορισμένου εύρους και επί του παρόντος αξιολογούν τον αντίκτυπό της.
“Στις 7 Νοεμβρίου 2024, το Κέντρο Επιχειρήσεων Ασφαλείας (SOC) της Finastra εντόπισε ύποπτη δραστηριότητα που σχετίζεται με μια εσωτερικά φιλοξενούμενη πλατφόρμα ασφαλούς μεταφοράς αρχείων (SFTP) που χρησιμοποιούμε για την αποστολή αρχείων σε ορισμένους πελάτες”, δήλωσε η Finastra στο BleepingComputer.
“Ξεκινήσαμε αμέσως μια έρευνα μαζί με μια εταιρεία κυβερνοασφάλειας τρίτου μέρους και, ως προληπτικό βήμα, απομονώσαμε και περιορίσαμε την πλατφόρμα. Αυτό το περιστατικό περιορίστηκε στη μία πλατφόρμα και δεν υπήρξε καμία πλευρική κίνηση πέρα από αυτήν.”
Η εταιρεία διευκρίνισε επίσης ότι η παραβιασμένη πλατφόρμα SFTP δεν χρησιμοποιήθηκε από όλους τους πελάτες της, ούτε ήταν η προεπιλεγμένη πλατφόρμα που χρησιμοποιούσε η Finastra για ανταλλαγή αρχείων.
Ωστόσο, ο ακριβής αντίκτυπος και το εύρος της παραβίασής του εξακολουθούν να διερευνώνται και ο προσδιορισμός του ποιος επηρεάζεται μπορεί να χρειαστεί λίγο χρόνο μέχρι να ολοκληρωθεί.
Θα επικοινωνήσουμε απευθείας με όσους θεωρούνται ότι επηρεάζονται, επομένως δεν αναμένονται δημόσιες αποκαλύψεις από τη Finastra.
Αξίζει να σημειωθεί ότι ο ηθοποιός των απειλών που δημοσίευσε τα δείγματα δεδομένων νωρίτερα αυτό το μήνα, έκτοτε διέγραψε τη δημοσίευση, επομένως είναι άγνωστο εάν τα δεδομένα πωλήθηκαν σε αγοραστή ή αν το ‘abyss0’ ανησυχούσε από την ξαφνική δημοσιότητα.
Τον Μάρτιο του 2020, το Finastra υπέστη ένα άλλο σημαντικό περιστατικό ασφάλειας στον κυβερνοχώρο όταν χτυπήθηκε από ηθοποιούς ransomware.
Τότε, η εταιρεία fintech αναγκάστηκε να πάρει τμήματα της υποδομής πληροφορικής της εκτός σύνδεσης ως απάντηση στην απειλή, η οποία προκάλεσε διακοπές στην υπηρεσία.
Αν και τα μέσα αρχικής πρόσβασης ήταν άγνωστα, αναφορές από πλατφόρμες παρακολούθησης απειλών τόνισαν την άτονη στρατηγική διαχείρισης ευπάθειας της εταιρείας, σημειώνοντας ότι χρησιμοποιούσε παλαιότερες εκδόσεις διακομιστών Pulse Secure VPN και Citrix.
VIA: bleepingcomputer.com
