Търсене
Close this search box.

Британският финтех гигант Finastra разследва нарушение на сигурността на данните, след като хакер е предложил за продажба в подземен форум данни, за които се твърди, че са откраднати от компанията.

Преди около две седмици фирмата за финансов софтуер е уведомила своите клиенти за подозрителна дейност във вътрешно приложение за прехвърляне на файлове, използвано за обмен на данни с определени клиенти.

„Незабавно започнахме разследване заедно с фирма за киберсигурност от трета страна и като предпазна мярка изолирахме и ограничихме платформата“, заяви Finastra в изявление.

Компанията също така посочи, че не е открила доказателства, че извършителят на заплахата се е придвижил странично към други системи извън засегнатата платформа за прехвърляне на файлове.

„Важно е да се отбележи, че това не е атака с цел получаване на откуп, в мрежата на Finastra не е бил разположен зловреден софтуер и няма пряко въздействие върху операциите или системите на клиентите на Finastra“, заявиха от компанията.

Finastra потвърди, че е знаела, че хакер е заявил в дарк уеб форум, че е ексфилтрирал данни от нейната система, като отбеляза, че е информирала клиентите си за твърденията и е била в контакт с тях, отговаряйки на въпроси, свързани с публикуваните данни и споделяйки индикатори за компрометиране (IoC).

„Продължаваме да разследваме първопричината, но първоначалните данни сочат към компрометирани идентификационни данни. Източникът на компрометирането е приоритетен аспект на разследването“, заявиха от Finastra.

Компанията казва, че засегнатата платформа не е приложението за пренос на файлове по подразбиране, използвано за обмен на данни, и че не всички клиенти са я използвали.

„Работим възможно най-бързо, за да изключим засегнатите клиенти. Това е процес, който отнема много време, тъй като имаме много големи клиенти, които използват различни продукти на Finastra в различни части на бизнеса си. Приоритет за нас са точността и прозрачността в комуникациите ни“, заявиха от компанията.

Разследващият журналист Брайън Кребс пръв съобщи за инцидента, след като хакер, използващ псевдонима „abyss0“, обяви във форум за киберпрестъпления в тъмната мрежа, че продава 400 гигабайта данни, за които се твърди, че са откраднати при атаката и принадлежат на клиенти на финтех гиганта.

Въз основа на други публикации на abyss0 изглежда, че те са компрометирали платформата за прехвърляне на файлове на Finastra в края на октомври и са се опитали да продадат откраднатата информация поне в два различни случая.

Според Кребс обаче акаунтите на хакера, използвани за продажбата, оттогава са изчезнали заедно с темите за продажба, което предполага, че или са намерили купувач, или са се уплашили.

Finastra предоставя софтуер и услуги на около 8000 финансови институции в цял свят, включително 45 от 50-те най-големи банки. Компанията е базирана в Лондон и има офиси в 42 държави.

„Според данните на Bitsight световните финансови институции са силно зависими от Finastra. Повече от 20% от всички кредитни съюзи, около 50% от счетоводните фирми и почти 50% от фирмите за инвестиционно банкиране използват Finastra. Като цяло над 10% от всички финансови институции в света използват технологията на Finastra“, заяви доставчикът на услуги за управление на киберриска Bitsight в коментар.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!