Fintech Finastra Kembali Dalam Talian tanpa Membayar Ransom | VPNoverview.com

Firma teknologi kewangan yang berpusat di London, Finastra menjadi mangsa serangan ransomware pada pertengahan Mac. Penyerang memanfaatkan kelemahan lama dalam infrastruktur keselamatan Finastra. Finastra kembali dalam talian dengan cepat tanpa membayar wang tebusan.


Bagaimana ia berlaku

Finastra adalah firma fintech yang berpusat di London dengan pejabat di 42 negara di seluruh dunia dan lebih daripada 10,000 pekerja. Lebih dari 9,000 pelanggannya merangkumi 90 daripada 100 bank teratas di seluruh dunia. Namun, meski ukurannya, Finastra telah menanggung risiko keamanan siber dan perlindungan data untuk beberapa waktu sebelum serangan itu.

Tahun lalu, Bad Packets, sebuah firma perisikan ancaman, melakukan imbasan di seluruh internet, yang menunjukkan beberapa kelemahan di Finastra. Menurut Bad Packets, Finastra telah menjalankan pelayan yang tidak dapat ditandingi untuk jangka masa yang panjang. Mereka juga mendapati bahawa Finastra masih menjalankan pelayan Pulse Secure VPN dan Citrix yang ketinggalan zaman. Pada awal tahun ini, Bad Packets melaporkan bahawa Finastra masih menjalankan empat pelayan Citrix yang ketinggalan zaman.

Kedua-dua pelayan yang disebutkan di atas telah mendokumentasikan kerentanan yang telah dimanfaatkan oleh penggodam pada masa lalu. Kelemahan ini dalam infrastruktur keselamatan Finastra berpotensi disalahkan atas serangan ransomware Fianstra baru-baru ini.

Mengapa kerentanan tidak diperbaiki?

Seseorang yang biasa dengan siasatan yang dilakukan di Finastra selepas serangan itu bercakap dengan Bloomberg Businessweek pada awal minggu. Orang itu memberitahu penerbitan bahawa pasukan keselamatan Finastra telah mengesyorkan untuk memperbaiki kerentanan terhadap pengurusan beberapa waktu yang lalu. Namun, pihak pengurusan memutuskan untuk tidak memperbaiki kerentanan di tengah kekhawatiran bahawa perubahan tersebut akan menyebabkan gangguan pada aplikasi yang lebih lama.

Bagaimana Serangan Dilakukan?

Penyerang mendapat akses ke sistem Finastra dengan menangkap kata laluan pekerja dan memasang ruang belakang di berpuluh-puluh pelayan kritikal syarikat. Penyerang kemudian menggunakan kerentanan yang sudah ada untuk membolehkan mereka bergerak di sekitar rangkaian syarikat. Serangan itu tidak dapat dikesan selama tiga hari tetapi akhirnya aktiviti luar biasa di pelayan awan Finastra memberi amaran kepada pasukan keselamatan mengenai kemungkinan masalah.

Pada hari yang sama Finastra mengeluarkan pernyataan yang berbunyi: “Kami ingin memberitahu pelanggan kami yang berharga bahawa kami sedang menyiasat kemungkinan pelanggaran keselamatan. Pada jam 3:00 pagi EST pada 20 Mac 2020, kami dimaklumkan mengenai aktiviti tidak normal di rangkaian kami yang mempertaruhkan integriti pusat data kami. Oleh itu, dan untuk melindungi pelanggan kami, kami telah mengambil tindakan pemulihan yang cepat dan ketat untuk membendung dan mengasingkan kejadian itu, sementara kami menyelidiki lebih lanjut. “

Pasukan keselamatan mendapati bahawa penyerang telah mula menjangkiti rangkaian syarikat itu dengan ransomware Ryuk. Akibatnya, diputuskan untuk membawa semua pelayan yang dijangkiti ke luar talian untuk menghentikan penyebarannya. Tom Kilroy, ketua pegawai operasi Finastra, kemudian mengeluarkan pernyataan yang mengatakan: “Dengan berhati-hati, kami segera bertindak untuk mengambil sebilangan pelayan kami di luar talian sementara kami terus menyiasat. Kami juga telah memberitahu dan bekerjasama dengan pihak berkuasa yang berkenaan dan kami menghubungi terus dengan mana-mana pelanggan yang mungkin terkena kesan daripada gangguan perkhidmatan. ” Finastra juga menyatakan bahawa mereka tidak menjumpai “bukti bahawa data pelanggan atau pekerja diakses atau dikeluarkan, dan kami tidak percaya bahawa rangkaian pelanggan kami terpengaruh.”

Finastra Tanpa Bayaran

Sejak Finastra menyedari serangan itu dengan cepat, ia dapat mengenal pasti dan mengasingkan pelayan yang berpotensi dijangkiti. Ini berisi serangan ke sejumlah server, yang kemudian dibawa ke luar talian dengan cepat. Seterusnya, Finastra membasmi kuman semua pelayan malware di luar talian di mana mungkin dan membina semula yang lain dari sandaran.

Tindakan pantas ini membolehkan syarikat membawa perkhidmatan utama kembali dalam talian dalam beberapa hari tanpa membayar wang tebusan. “Kami mengekalkan kawalan rangkaian kami melalui tindakan yang kami lakukan dalam mengambil pelayan kami di luar talian, dan kemampuan kami untuk meneruskan operasi dalam jangka masa yang agak singkat mencerminkan hal itu,” kata jurucakap syarikat kepada Bloomberg Businessweek. Organisasi lain, seperti Universiti Maastricht, Travelex dan City of New Orleans, telah mengambil masa berminggu-minggu untuk kembali dalam talian.

Dengan mematikan perkhidmatan penting dan bukannya membayar wang tebusan, Finastra menyerap satu jenis kos untuk mengelakkan kos yang lain, kos yang berpotensi lebih berat. “Membayar tebusan,” kata jurucakap itu, “hanya menjadikan anda sasaran yang lebih besar untuk lain kali.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me