Bumalik Online ang Fintech Finastra nang hindi Nagbabayad ng Ransom | VPNoverview.com

Ang kompanya ng pinansiyal na teknolohiya sa London na si Finastra ay naging biktima ng pag-atake ng ransomware noong kalagitnaan ng Marso. Sinamantala ng mga nagsasalakay ang mga matagal na kahinaan sa imprastraktura ng seguridad ni Finastra. Si Finastra ay nakabalik sa online nang mabilis nang hindi nagbabayad ng pantubos.


Paano ito nangyari

Ang Finastra ay isang firm na fincech na nakabase sa London na may mga tanggapan sa 42 mga bansa sa buong mundo at higit sa 10,000 mga empleyado. Ang higit sa 9,000 mga kliyente ay kasama ang 90 sa nangungunang 100 mga bangko sa buong mundo. Gayunpaman, sa kabila ng kanilang laki, si Finastra ay nagdadala ng kilalang mga cybersecurity at mga proteksyon ng data sa loob ng ilang oras bago ang pag-atake.

Noong nakaraang taon, ang Bad Packets, isang security intelligence firm, ay nagsagawa ng isang internet-wide scan, na nagtatampok ng maraming kahinaan sa Finastra. Ayon sa Bad Packets, si Finastra ay nagpapatakbo ng mga hindi ipinadala na mga server para sa isang malaking panahon. Natagpuan din nila na ang Finastra ay tumatakbo pa sa lipas na Pulse Secure VPN at Citrix server. Sa simula ng taong ito, iniulat ng Bad Packets na si Finastra ay nagpapatakbo pa rin ng apat na lipad na mga server ng Citrix.

Ang parehong mga nabanggit na server ay na-dokumentado ang mga kahinaan na sinamantala ng mga hacker noong nakaraan. Ang mga kahinaan na ito sa imprastraktura ng seguridad ng Finastra ay maaaring masisisi sa pag-atake ng ransomware ng Fianstra.

Bakit hindi naayos ang mga kahinaan?

Ang isang taong pamilyar sa mga pagsisiyasat na ginawa sa Finastra matapos ang pag-atake ay nagsalita sa Bloomberg Businessweek mas maaga sa linggo. Sinabi ng tao sa publication na inirerekomenda ng security team ng Finastra ang pag-aayos ng mga kahinaan sa pamamahala noong nakaraang panahon. Gayunpaman, nagpasya ang pamamahala na huwag magpatuloy sa pag-aayos ng mga kahinaan sa gitna ng mga pag-aalala na magdulot ng mga pagkagambala sa mas matatandang aplikasyon.

Paano Naisulong ang Pag-atake?

Nakakuha ng access ang mga attacker sa mga system ng Finastra sa pamamagitan ng pagkuha ng mga password ng empleyado at pag-install sa likuran sa dose-dosenang mga kritikal na server ng kumpanya. Pagkatapos ay ginamit ng mga umaatake ang mga nauna nang kahinaan upang pahintulutan silang lumipat sa network ng firm. Ang pag-atake ay hindi natuklasan ng tatlong araw ngunit kalaunan ang hindi pangkaraniwang aktibidad sa mga server ng ulap sa Finastra ay binalaan ang pangkat ng seguridad ng mga posibleng isyu.

Sa parehong araw ay nagbigay ng paunang pahayag si Finastra: “Nais naming ipaalam sa aming pinapahalagahan na mga customer na sinisiyasat namin ang isang potensyal na paglabag sa seguridad. Sa 3:00 a.m. EST noong Marso 20, 2020, inalertuhan kami sa anomalyang aktibidad sa aming network na nagbanta sa integridad ng aming mga sentro ng data. Tulad nito, at upang maprotektahan ang aming mga customer, gumawa kami ng mabilis at mahigpit na remedyong pagkilos upang maglaman at ibukod ang insidente, habang sinisiyasat pa namin. “

Natuklasan ng koponan ng seguridad na ang mga nagsalakay ay nagsimulang mahawahan ang network ng firm sa Ryuk ransomware. Dahil dito, napagpasyahan na gawin ang lahat ng mga nahawaang server sa offline upang matigil ang pagkalat nito. Si Tom Kilroy, punong opisyal ng operating officer ng Finastra, ay naglabas ng pahayag na nagsabi: “Dahil sa labis na pag-iingat, agad kaming kumilos na kumuha ng isang bilang ng aming mga server sa offline habang patuloy kaming nag-iimbestiga. Alam din namin at nakikipagtulungan sa mga may-katuturang awtoridad at nakikipag-ugnay kami nang direkta sa sinumang mga customer na maaaring maapektuhan bilang isang resulta ng nababagabag na serbisyo. ” Sinabi rin ni Finastra na wala silang natagpuan “anumang katibayan na ang data ng customer o empleyado ay na-access o na-exfiltrated, ni naniniwala rin kaming naapektuhan ang aming mga kliyente.”

Nagbabayad Walang Finansya ang Finastra

Mula nang malaman ng Finastra ang pag-atake na medyo mabilis, nagawa nitong makilala at ibukod ang mga potensyal na nahawaang server. Ito ay naglalaman ng pag-atake sa isang limitadong bilang ng mga server, na kung saan ay mabilis na kinuha offline. Susunod, nilinis ng Finastra ang lahat ng mga offline server ng malware kung saan posible at itinayo muli ang iba mula sa mga backup.

Pinapayagan ng mga mabilis na pagkilos na ito ang kompanya na ibalik ang mga pangunahing serbisyo sa online sa loob ng mga araw nang hindi binabayaran ang pantubos. “Pinananatili namin ang kontrol ng aming network sa pamamagitan ng pagkilos na ginawa namin sa labas ng aming mga server, at ang aming kakayahang ipagpatuloy ang mga operasyon sa isang medyo maikling espasyo ng panahon ay sumasalamin na,” sinabi ng isang tagapagsalita ng kumpanya sa Bloomberg Businessweek. Ang iba pang mga samahan, tulad ng Maastricht University, Travelex at Lungsod ng New Orleans, ay nagtagal ng mga linggo upang makabalik online.

Sa pamamagitan ng pagsara ng mga mahahalagang serbisyo sa halip na magbayad ng pantubos, hinango ni Finastra ang isang uri ng gastos upang maiwasan ang isa pa, potensyal na mas matinding gastos. “Ang pagbabayad ng pantubos,” sinabi ng tagapagsalita, “pinapagawa ka lang ng mas malaking target sa susunod na oras.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me