Британският финтех гигант Finastra разследва нарушение на сигурността на данните, след като хакер е предложил за продажба в подземен форум данни, за които се твърди, че са откраднати от компанията.
Преди около две седмици фирмата за финансов софтуер е уведомила своите клиенти за подозрителна дейност във вътрешно приложение за прехвърляне на файлове, използвано за обмен на данни с определени клиенти.
„Незабавно започнахме разследване заедно с фирма за киберсигурност от трета страна и като предпазна мярка изолирахме и ограничихме платформата“, заяви Finastra в изявление.
Компанията също така посочи, че не е открила доказателства, че извършителят на заплахата се е придвижил странично към други системи извън засегнатата платформа за прехвърляне на файлове.
„Важно е да се отбележи, че това не е атака с цел получаване на откуп, в мрежата на Finastra не е бил разположен зловреден софтуер и няма пряко въздействие върху операциите или системите на клиентите на Finastra“, заявиха от компанията.
Finastra потвърди, че е знаела, че хакер е заявил в дарк уеб форум, че е ексфилтрирал данни от нейната система, като отбеляза, че е информирала клиентите си за твърденията и е била в контакт с тях, отговаряйки на въпроси, свързани с публикуваните данни и споделяйки индикатори за компрометиране (IoC).
„Продължаваме да разследваме първопричината, но първоначалните данни сочат към компрометирани идентификационни данни. Източникът на компрометирането е приоритетен аспект на разследването“, заявиха от Finastra.
Компанията казва, че засегнатата платформа не е приложението за пренос на файлове по подразбиране, използвано за обмен на данни, и че не всички клиенти са я използвали.
„Работим възможно най-бързо, за да изключим засегнатите клиенти. Това е процес, който отнема много време, тъй като имаме много големи клиенти, които използват различни продукти на Finastra в различни части на бизнеса си. Приоритет за нас са точността и прозрачността в комуникациите ни“, заявиха от компанията.
Разследващият журналист Брайън Кребс пръв съобщи за инцидента, след като хакер, използващ псевдонима „abyss0“, обяви във форум за киберпрестъпления в тъмната мрежа, че продава 400 гигабайта данни, за които се твърди, че са откраднати при атаката и принадлежат на клиенти на финтех гиганта.
Въз основа на други публикации на abyss0 изглежда, че те са компрометирали платформата за прехвърляне на файлове на Finastra в края на октомври и са се опитали да продадат откраднатата информация поне в два различни случая.
Според Кребс обаче акаунтите на хакера, използвани за продажбата, оттогава са изчезнали заедно с темите за продажба, което предполага, че или са намерили купувач, или са се уплашили.
Finastra предоставя софтуер и услуги на около 8000 финансови институции в цял свят, включително 45 от 50-те най-големи банки. Компанията е базирана в Лондон и има офиси в 42 държави.
„Според данните на Bitsight световните финансови институции са силно зависими от Finastra. Повече от 20% от всички кредитни съюзи, около 50% от счетоводните фирми и почти 50% от фирмите за инвестиционно банкиране използват Finastra. Като цяло над 10% от всички финансови институции в света използват технологията на Finastra“, заяви доставчикът на услуги за управление на киберриска Bitsight в коментар.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.