Περιεχόμενα Άρθρου
- Ένας ηθοποιός απειλών προσφέρει μια μεγάλη βάση δεδομένων προς πώληση, ισχυρίζεται ότι προήλθε από τη Finastra
- Ο χρηματοοικονομικός γίγαντας στέλνει επιστολή ειδοποίησης παραβίασης δεδομένων σε πελάτες που επηρεάζονται, υποστηρίζοντας ότι η υπηρεσία ασφαλούς μεταφοράς αρχείων του έχει παραβιαστεί
- Ο δράστης χρησιμοποίησε κλεμμένα διαπιστευτήρια για να πραγματοποιήσει τη ληστεία
Η εταιρεία λογισμικού Fintech Finastra προειδοποιεί τους πελάτες της ότι μια πρόσφατη παραβίαση δεδομένων μπορεί να σήμαινε ότι έχασε πρόσφατα ορισμένα δεδομένα.
Ερευνητής ασφάλειας Μπράιαν Κρεμπς έλαβε ένα αντίγραφο της επιστολής που εστάλη σε άτομα που επηρεάστηκαν, η οποία λέει ότι η παραβίαση δεν ήταν το αποτέλεσμα μιας ευπάθειας που έγινε αντικείμενο εκμετάλλευσης, αλλά μάλλον το αποτέλεσμα κλεμμένων διαπιστευτηρίων.
«Ο παράγοντας της απειλής δεν ανέπτυξε κακόβουλο λογισμικό ούτε παραβίασε αρχεία πελατών εντός του περιβάλλοντος», αναφέρεται στην ανακοίνωση. “Επιπλέον, δεν έγινε προβολή ή πρόσβαση σε άλλα αρχεία εκτός από τα αρχεία που έχουν διεξαχθεί.”
400 GB – με φερμουάρ
είπε η εταιρεία BleepingComputer η επίθεση ξεκίνησε στην Ασφαλή Πλατφόρμα Μεταφοράς Αρχείων (SFTP): “Στις 7 Νοεμβρίου 2024, το Κέντρο Επιχειρήσεων Ασφαλείας (SOC) της Finastra εντόπισε ύποπτη δραστηριότητα που σχετίζεται με μια εσωτερικά φιλοξενούμενη πλατφόρμα ασφαλούς μεταφοράς αρχείων (SFTP) που χρησιμοποιούμε για την αποστολή αρχείων σε ορισμένους πελάτες, ” είπε η Finastra στο δημοσίευμα.
“Ξεκινήσαμε αμέσως μια έρευνα μαζί με μια εταιρεία κυβερνοασφάλειας τρίτου μέρους και, ως προληπτικό βήμα, απομονώσαμε και περιορίσαμε την πλατφόρμα. Αυτό το περιστατικό περιορίστηκε στη μία πλατφόρμα και δεν υπήρξε καμία πλευρική κίνηση πέρα από αυτήν.”
Η ίδια πηγή ισχυρίζεται επίσης ότι η πλατφόρμα δεν ήταν η προεπιλεγμένη πλατφόρμα της εταιρείας και δεν χρησιμοποιήθηκε από όλους τους πελάτες, γεγονός που υποδηλώνει ότι δεν παραβιάστηκαν τα δεδομένα όλων.
Ταυτόχρονα, ένας ηθοποιός απειλών με το ψευδώνυμο «abyss0» πρότεινε προς πώληση ένα μεγάλο αρχείο, ισχυριζόμενος ότι προέρχεται από τη Finastra.
«Σήμερα παραθέτουμε προς πώληση παραβίαση δεδομένων του Finastra.com, με ημερομηνία Νοέμβριο 2024», αναφέρει η ανακοίνωση. “Συνολικά, 400 GB~ φερμουάρ.”
«Αυτά τα δεδομένα προέρχονται από το ESB και το exfil μέσω της IBM Aspera, όχι όλα όσα θεωρήσαμε σημαντικά. Υπάρχουν πολλά αρχεία και διαφορετική μορφή αρχείου.”
Η Finastra είναι μια εταιρεία χρηματοοικονομικού λογισμικού με περισσότερα από 8.000 ιδρύματα για πελάτες – μεταξύ των πελατών της είναι οι περισσότερες από τις κορυφαίες τράπεζες και πιστωτικές ενώσεις στον κόσμο και αριθμεί δεκάδες χιλιάδες υπαλλήλους.
Μέσω BleepingComputer
Μπορεί επίσης να σας αρέσει
