Finansal teknoloji devi Finastra, kişisel bilgileri Ekim 2024’te sistemlerini ilk ihlal eden bilinmeyen saldırganlar tarafından çalındıktan sonra kurbanları bir veri ihlali konusunda bilgilendiriyor.
Londra merkezli Finastra, dünyanın en iyi 50 bankasının 45’i de dahil olmak üzere 130 ülkede 8.100’den fazla finansal kuruma finansal hizmetler yazılım uygulamaları sunmaktadır.
Şirket, ihlalden etkilenenlere gönderilen ihlal bildirim mektuplarında uyarıldığında, güvenlik olayı ilk olarak 7 Kasım’da Finastra’nın bazı sistemlerinde kötü niyetli faaliyet belirlemesinden sonra tespit edildi.
“Soruşturmamız, yetkisiz bir üçüncü tarafın 31 Ekim 2024 ile 8 Kasım 2024 arasında çeşitli zamanlarda güvenli bir dosya transfer platformuna (SFTP) eriştiğini ortaya koydu. Soruşturmadan elde edilen bulgular, 31 Ekim 2024’te, yetkisiz üçüncü tarafın kesin aldığını gösteriyor. SFTP’den dosyalar, “dedi Fintech devi.
“Finastra’nın yetkisiz üçüncü tarafın verilerin herhangi birini daha fazla kopyalandığı, koruduğu veya paylaştığına dair hiçbir belirti yok. Bilgilerinizin yanlış kullanıldığından veya yanlış kullanılacağından şüphelenmek için hiçbir nedenimiz yok. Sonuç olarak, kişisel verileri dahil olan bireyler için riske inanıyoruz. düşük. “
Finastra, veri ihlalinden etkilenen bireylerin sayısını ve maruz kalan verilerin doğasını (mağdurların isimlerinin yanı sıra) henüz paylaşmamış olsa da, şirket geçen hafta finansal hesap bilgileri olan en az 65 kişiye ihlal bildirim mektupları göndermeye başladı. çalındı (Massachusetts Başsavcılığı’na yapılan başvurulara göre).
Finansal Hizmetler Şirketi ayrıca, Saldırıda bilgileri açığa çıkarılan veya çalınanlara Experian aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunmaktadır.
Finastra Başsavcı Ofislerine yapılan başvurularda çok sınırlı bilgi açıklamasına rağmen, ihlalin, 400GB veri satmayı iddia eden Breachforums Online Siber Topluluğu Topluluğu’nda “Abyss0” olarak bilinen bir tehdit aktörü tarafından yapılan (şimdi silinmiş) bir görevle bağlantılı olduğuna inanılıyor. İddiaya göre Finastra’nın ağından çalındı.
BleepingComputer, Kasım ayında forum postasını sorduğunda, bir Finastra sözcüsü verilerin şirkete ait olup olmadığını ne onaylamaya ne de reddedmeyecek, sadece sınırlı bir kapsam güvenlik ihlali yaşadıklarını ve etkisini değerlendirdiklerini söyleyecekti.
Finastra, “7 Kasım 2024’te Finastra Güvenlik Operasyon Merkezi (SOC), belirli müşterilere dosya göndermek için kullandığımız dahili olarak barındırılan bir güvenli dosya aktarım platformu (SFTP) ile ilgili şüpheli etkinlikleri tespit etti.”
Finastra, o zamanlar şirketin baş işletme görevlisi Tom Kilroy’u fidye yazılımı saldırısı olarak tanımlamak için bazı sistemlerini çevrimdışı olarak almak zorunda kaldı.
Şirket, saldırganların sistemlerine nasıl erişim kazandıklarını paylaşmasa da, siber tehdit istihbarat firması Bad Packs, Finastra’nın saldırıdan önce birden fazla nabız güvenli VPN ve Citrix ADC (NetScaler) açılmamış sunuculara sahip olduğunu buldu.
Ekim 2024 veri ihlali hakkında daha fazla ayrıntı sağlamak için bugün erken saatlerde BleepingComputer tarafından temasa geçildiğinde bir Finastra sözcüsü hemen yorum yapmak için mevcut değildi.