Предполагаемая кража включала 400 ГБ клиентских и внутренних данных, предположительно содержащих конфиденциальную финансовую информацию.
Популярный поставщик финансового программного обеспечения и услуг Finastra, в число клиентов которого входят 45 из 50 крупнейших банков мира, как сообщается, предупреждает эти институты о потенциальной утечке, затрагивающей одну из его внутренних платформ передачи файлов.
В письме о раскрытии инцидента, направленном своим фирмам-клиентам, которое впервые получил и опубликовал журналист по кибербезопасности Брайан Кребс, компания Finastra сообщила, что обнаружила подозрительную активность на защищенной платформе передачи файлов (SFTP), которую компания использует для отправки больших файлов за пределы своих сетей.
«В ответ на это наша команда по информационной безопасности начала сортировку информации и активировала протоколы реагирования на инциденты», — добавила Finastra в раскрытии информации.
Злоумышленник, использующий псевдоним «abyss0», разместил на BreachForums заявления о взломе, пытаясь продать якобы украденные данные.
По словам abys00, данные были получены из Enterprise Service Bus (ESB) компании Finastra и извлечены с помощью IBM Aspera — решения для передачи файлов на основе Fast Adaptive Secure Protocol (FASP).
«Не все, а только то, что мы сочли важным», — добавил abys00. «Есть много файлов и разных форматов файлов».
Злоумышленник добавил, что поставщик финтех-решений обеспечивает работу около 8100 финансовых учреждений в более чем 130 странах, включая решения для кредитования и корпоративного банкинга.
Данные о клиентах могут относиться к транзакционным данным и финансовым записям. Внутренние документы могут включать операционные данные Finastra, транзакционные данные и документы, связанные с ее услугами.
Запросы, отправленные в компанию Finastra с просьбой предоставить подробности расследования и информацию о том, обращался ли к ней злоумышленник, не получили ответа до публикации этой статьи.
Finastra заверила в раскрытии, что файлы, загруженные с Aspera, безопасны. «Злоумышленник не развертывал вредоносное ПО и не вмешивался в какие-либо файлы клиентов в среде. Более того, никакие файлы, кроме извлеченных, не были просмотрены или доступны».
Поставщик финтех-решений заявил, что связывается с потенциально пострадавшими клиентами и дополнительно уведомит их, если подтвердится, что организация подверглась компрометации файлов.
Компания заявила, что предварительное расследование выявило «компрометацию учетных данных» как источник нарушения. Больше ничего не было сказано о том, были ли учетные данные получены путем первичной кражи, инсайдерского события или фишинга. «Мы считаем, что этот инцидент был ограничен рассматриваемой системой, и на данный момент нет никаких дополнительных доказательств, которые бы указывали на какое-либо горизонтальное движение за ее пределы».
Источник
Популярный поставщик финансового программного обеспечения и услуг Finastra, в число клиентов которого входят 45 из 50 крупнейших банков мира, как сообщается, предупреждает эти институты о потенциальной утечке, затрагивающей одну из его внутренних платформ передачи файлов.
В письме о раскрытии инцидента, направленном своим фирмам-клиентам, которое впервые получил и опубликовал журналист по кибербезопасности Брайан Кребс, компания Finastra сообщила, что обнаружила подозрительную активность на защищенной платформе передачи файлов (SFTP), которую компания использует для отправки больших файлов за пределы своих сетей.
«В ответ на это наша команда по информационной безопасности начала сортировку информации и активировала протоколы реагирования на инциденты», — добавила Finastra в раскрытии информации.
Злоумышленник, использующий псевдоним «abyss0», разместил на BreachForums заявления о взломе, пытаясь продать якобы украденные данные.
Предположительно украдено 400 ГБ клиентских данных
Пост BreachForum от abyss0, который с тех пор был удален с форума, утверждал, что у него есть 400 ГБ данных клиентов и внутренних данных. Актер выставил все данные на продажу, поделившись предварительным просмотром для заинтересованных покупателей из даркнета.По словам abys00, данные были получены из Enterprise Service Bus (ESB) компании Finastra и извлечены с помощью IBM Aspera — решения для передачи файлов на основе Fast Adaptive Secure Protocol (FASP).
«Не все, а только то, что мы сочли важным», — добавил abys00. «Есть много файлов и разных форматов файлов».
Злоумышленник добавил, что поставщик финтех-решений обеспечивает работу около 8100 финансовых учреждений в более чем 130 странах, включая решения для кредитования и корпоративного банкинга.
Данные о клиентах могут относиться к транзакционным данным и финансовым записям. Внутренние документы могут включать операционные данные Finastra, транзакционные данные и документы, связанные с ее услугами.
Finastra гарантирует отсутствие прямого влияния на бизнес
«8 ноября злоумышленник разместил сообщение в даркнете, заявив, что у него есть данные, украденные с этой платформы», — добавила Finastra в раскрытии информации. «В настоящее время нет прямого влияния на операции клиентов, системы наших клиентов или способность Finastra спасать наших клиентов».Запросы, отправленные в компанию Finastra с просьбой предоставить подробности расследования и информацию о том, обращался ли к ней злоумышленник, не получили ответа до публикации этой статьи.
Finastra заверила в раскрытии, что файлы, загруженные с Aspera, безопасны. «Злоумышленник не развертывал вредоносное ПО и не вмешивался в какие-либо файлы клиентов в среде. Более того, никакие файлы, кроме извлеченных, не были просмотрены или доступны».
Поставщик финтех-решений заявил, что связывается с потенциально пострадавшими клиентами и дополнительно уведомит их, если подтвердится, что организация подверглась компрометации файлов.
Компания заявила, что предварительное расследование выявило «компрометацию учетных данных» как источник нарушения. Больше ничего не было сказано о том, были ли учетные данные получены путем первичной кражи, инсайдерского события или фишинга. «Мы считаем, что этот инцидент был ограничен рассматриваемой системой, и на данный момент нет никаких дополнительных доказательств, которые бы указывали на какое-либо горизонтальное движение за ее пределы».
Источник
