Η Finastra, μια αγγλική εταιρεία στον κλάδο του fintech, που εξυπηρετεί τις περισσότερες από τις κορυφαίες τράπεζες του κόσμου, επιβεβαίωσε ότι διερευνά μια παραβίαση δεδομένων. Όλα ξεκίνησαν από τον ισχυρισμό ενός hacker σχετικά με παραβίαση της εσωτερικής πλατφόρμας μεταφοράς αρχείων της εταιρείας.
Η εκπρόσωπος της Finastra, Sofia Romano, είπε στο TechCrunch ότι, στις 7 Νοεμβρίου, εντοπίστηκε «ύποπτη δραστηριότητα» που σχετίζεται με μια «εσωτερικά φιλοξενούμενη πλατφόρμα ασφαλούς μεταφοράς αρχείων (SFTP)».
Δείτε επίσης: Παραβίαση δεδομένων Ford, χάκερ διέρρευσαν 44.000 δεδομένα πελατών
Η είδηση της παραβίασης δεδομένων της Finastra αναφέρθηκε για πρώτη φορά από τον δημοσιογράφο κυβερνοασφάλειας, Brian Krebs. Ο ερευνητής παρατήρησε ότι ένας hacker ισχυρίστηκε, σε ένα γνωστό φόρουμ, ότι πουλούσε κλεμμένα αρχεία που φέρεται ότι ανήκαν στους μεγαλύτερους πελάτες της Finastra. Ο hacker είπε ότι είχε στην κατοχή του 400 gigabyte δεδομένων από τη Finastra, τα οποία περιλαμβάνουν αρχεία πελατών αλλά και εσωτερικά έγγραφα. Ωστόσο, η ανάρτηση έχει διαγραφεί πλέον από το hacking φόρουμ.
Σύμφωνα με τον Krebs, η Finastra επιβεβαίωσε την παραβίαση δεδομένων και ενημέρωσε τους πελάτες για το περιστατικό στις 8 Νοεμβρίου. Έκτοτε τους κρατά ενήμερους για την έρευνα και τις ενέργειες που γίνονται.
Η Finastra δεν κατονόμασε την παραβιασμένη πλατφόρμα μεταφοράς αρχείων, αλλά ο επιτιθέμενος ισχυρίζεται ότι τα κλεμμένα δεδομένα προέρχονται από το IBM Aspera (λογισμικό μεταφοράς αρχείων που επιτρέπει μετακίνηση μεγάλων αρχείων και συνόλων δεδομένων μέσω του Διαδικτύου).
Η Finastra δεν είπε πόσοι πελάτες επηρεάζονται ούτε ποια δεδομένα παραβιάστηκαν.
Δείτε επίσης: Maxar Space Systems: Παραβίαση δεδομένων υπαλλήλων
«Αναλύουμε τα επηρεαζόμενα δεδομένα για να προσδιορίσουμε ποιοι συγκεκριμένοι πελάτες επηρεάστηκαν. Ταυτόχρονα αξιολογούμε ποια από τα προϊόντα μας εξαρτώνται από τη συγκεκριμένη έκδοση της πλατφόρμας SFTP που παραβιάστηκε», δήλωσε η εκπρόσωπος της Finastra. «Η πλατφόρμα SFTP που επηρεάζεται δεν χρησιμοποιείται από όλους τους πελάτες… επομένως εργαζόμαστε όσο το δυνατόν γρηγορότερα για να αποκλείσουμε τους πελάτες που επηρεάζονται».
Η Finastra πρόσθεσε ότι συνεχίζει να διερευνά τη βασική αιτία της παραβίασης δεδομένων, αλλά είπε ότι «τα αρχικά στοιχεία δείχνουν παραβιασμένα credentials». Δεν είναι ακόμη γνωστό εάν το σύστημα προστατευόταν με έλεγχο ταυτότητας πολλαπλών παραγόντων.
Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση της ανάγκης για συνεχή επαγρύπνηση και προληπτικά μέτρα για την προστασία ευαίσθητων δεδομένων από επιθέσεις στον κυβερνοχώρο. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι σημαντικό τόσο τα άτομα όσο και οι οργανισμοί να μένουν ενημερωμένοι και να προσαρμόζουν ανάλογα τις πρακτικές ασφαλείας τους.
Δείτε επίσης: Amazon: Επιβεβαιώνει παραβίαση δεδομένων υπαλλήλων
Οι μέθοδοι που χρησιμοποιούν οι χάκερ για την πρόσβαση σε ευαίσθητα δεδομένα εξελίσσονται συνεχώς. Οι επιχειρήσεις πρέπει να προσαρμόζονται διαρκώς και να ενημερώνουν τα μέτρα κυβερνοασφάλειάς τους για να παραμείνουν μπροστά από πιθανές απειλές. Οι τακτικοί έλεγχοι ασφαλείας, οι πρακτικές κρυπτογράφησης και η εκπαίδευση των εργαζομένων είναι μερικοί αποτελεσματικοί τρόποι με τους οποίους οι επιχειρήσεις μπορούν να ενισχύσουν την άμυνά τους έναντι των επιθέσεων στον κυβερνοχώρο.
Πηγή: techcrunch.com
