Finansų technologijų milžinė FINASTRA praneša aukoms apie duomenų pažeidimą po to, kai jų asmeninę informaciją pavogė nežinomi užpuolikai, kurie pirmą kartą pažeidė jos sistemas 2024 m. Spalio mėn.
Londone įsikūrusi FINASTRA teikia finansinių paslaugų programinės įrangos programas daugiau nei 8 100 finansų įstaigų iš 130 šalių, įskaitant 45 iš 50 geriausių pasaulio bankų.
Kaip bendrovė perspėjo pranešimo apie pažeidimus laiškus, kuriuos paveikė pažeidimai, saugumo incidentas pirmą kartą buvo aptiktas lapkričio 7 d., Kai Finastra nustatė kenksmingą veiklą kai kuriose jos sistemose.
„Mūsų tyrimas atskleidė, kad neteisėta trečiajai šalis, į kurią pateko į saugią failų perkėlimo platformą (SFTP), įvairiais laikais nuo 2024 m. Spalio 31 d. Iki 2024 m. Lapkričio 8 d. Tyrimo išvados rodo, kad 2024 m. Spalio 31 d. Neleistini trečioji šalis įgijo tam tikrą tam tikrą Failai iš SFTP “, – teigė„ Fintech Giant “.
„FINASTRA neturi jokių požymių, kad neteisėta trečioji šalis toliau nukopijavo, išlaikė ar dalijosi jokiais duomenimis. Mes neturime pagrindo įtarti, kad jūsų informacija yra ar netinkamai naudojama. Dėl to mes tikime rizika asmenims, kurių asmeniniai duomenys buvo susiję yra žemas “.
Nors FINASTRA dar neturi pasidalyti asmenų, kuriems paveikė duomenų pažeidimas, skaičiui ir atskleistų duomenų (be aukų pavadinimų) pobūdį, bendrovė praėjusią savaitę pradėjo siųsti pranešimo apie pažeidimus laiškus mažiausiai 65 žmonėms, kurių finansinės sąskaitos informacijos informacija buvokai. buvo pavogtas (pagal paraiškas Generalinio prokuroro biure Masačusetso valstijoje).
Finansinių paslaugų įmonė taip pat teikia dvejų metų nemokamą kredito stebėsenos ir tapatybės atkūrimo paslaugas per „Experian“ tiems, kurių informacija buvo atskleista ar pavogta išpuolyje.
Nors FINASTRA atskleidė labai ribotą informaciją pateiktuose generalinio advokato biuruose, manoma, kad pažeidimas yra susijęs su (dabar išvengiamu) pranešimu, kurį „Breachfforums“ internetinė kibernetinių nusikaltimų bendruomenė teigė, kad „Breakss0“, kuris teigia, kad parduoda 400 GB duomenų apie „Abyss0“. Tariamai pavogtas iš „Finastra“ tinklo.
Kai lapkričio mėn. „Bleepingcomputer“ paklausė apie forumo postą, „Finostra“ atstovas nei patvirtins, nei paneigs, jei duomenys priklausytų įmonei, tik sakydami, kad jie patyrė riboto apimties saugumo pažeidimą ir įvertins jo poveikį.
„2024 m. Lapkričio 7 d.„ FINASTRA “saugumo operacijų centras (SOC) nustatė įtartiną veiklą, susijusią su viduje esančia saugios failų perdavimo platforma (SFTP), kurią naudojame tam tikriems klientams siųsti failus“, – „FleepingComputer“ pasakojo „FleepingComputer“.
„Finastra“ taip pat buvo priversta paimti kai kurias savo sistemas neprisijungus 2020 m. Kovo mėn., Kad būtų tai, ką tuo metu bendrovės vyriausiasis operatyvinis pareigūnas Tomas Kilroy'as apibūdino kaip išpirkos programų ataką.
Nors bendrovė nesidalino, kaip užpuolikai įgijo prieigą prie jos sistemų, „Cyber Great Intelligence Firm Firm Bad Packets“ nustatė, kad „FinoStra“ prieš išpuolį turėjo daugybę „Pulse Secure VPN“ ir „Citrix ADC“ („Netscaler“) nepaliestų serverių.
Šiandien „Bleepingcomputer“ susisiekė su „Fleepingcomputer“, kad būtų pateikta daugiau informacijos apie 2024 m. Spalio mėn. Duomenų pažeidimą, „FeLastra“ atstovas nebuvo iškart skirtas komentuoti.
