Fintech Finastra Kembali Online tanpa Membayar Tebusan | VPNoverview.com

Perusahaan teknologi keuangan yang berbasis di London, Finastra menjadi korban serangan ransomware pada pertengahan Maret. Para penyerang mengambil keuntungan dari kelemahan yang sudah lama ada dalam infrastruktur keamanan Finastra. Finastra kembali online relatif cepat tanpa membayar tebusan.


Bagaimana hal itu terjadi

Finastra adalah perusahaan fintech yang berbasis di London dengan kantor di 42 negara di seluruh dunia dan lebih dari 10.000 karyawan. Lebih dari 9.000 kliennya termasuk 90 dari 100 bank teratas secara global. Namun, terlepas dari ukurannya, Finastra telah membawa risiko keamanan siber dan risiko data yang diketahui selama beberapa waktu sebelum serangan.

Tahun lalu, Bad Packets, sebuah perusahaan intelijen ancaman, melakukan pemindaian di seluruh internet, yang menyoroti beberapa kerentanan di Finastra. Menurut Paket Buruk, Finastra telah menjalankan server yang belum ditambal untuk periode waktu yang cukup lama. Mereka juga menemukan bahwa Finastra masih menjalankan server Pulse Secure VPN dan Citrix yang sudah ketinggalan zaman. Pada awal tahun ini, Bad Packets melaporkan bahwa Finastra masih menjalankan empat server Citrix yang sudah ketinggalan zaman.

Kedua server yang disebutkan di atas telah mendokumentasikan kerentanan yang telah dimanfaatkan oleh peretas di masa lalu. Kelemahan dalam infrastruktur keamanan Finastra ini berpotensi menjadi penyebab serangan ransomware terbaru Fianstra.

Mengapa kerentanan tidak diperbaiki?

Seseorang yang akrab dengan investigasi yang dilakukan di Finastra setelah serangan itu berbicara kepada Bloomberg Businessweek awal pekan ini. Orang tersebut mengatakan kepada publikasi bahwa tim keamanan Finastra telah merekomendasikan untuk memperbaiki kerentanan terhadap manajemen beberapa waktu lalu. Namun, manajemen memutuskan untuk tidak melanjutkan perbaikan kerentanan di tengah kekhawatiran perubahan akan menyebabkan gangguan pada aplikasi yang lebih lama.

Bagaimana Serangannya Dirusak?

Penyerang mendapatkan akses ke sistem Finastra dengan menangkap kata sandi karyawan dan memasang backdoors di puluhan server penting perusahaan. Penyerang kemudian menggunakan kerentanan yang sudah ada sebelumnya untuk memungkinkan mereka bergerak di sekitar jaringan perusahaan. Serangan itu tidak terdeteksi selama tiga hari tetapi akhirnya aktivitas yang tidak biasa pada server cloud Finastra memberi tahu tim keamanan tentang kemungkinan masalah.

Pada hari yang sama, Finastra mengeluarkan pernyataan yang berbunyi: “Kami ingin memberi tahu pelanggan kami bahwa kami sedang menyelidiki kemungkinan pelanggaran keamanan. Pada pukul 3:00 EST pada 20 Maret 2020, kami diberi tahu adanya aktivitas anomali di jaringan kami yang mempertaruhkan integritas pusat data kami. Dengan demikian, dan untuk melindungi pelanggan kami, kami telah mengambil tindakan perbaikan yang cepat dan ketat untuk menahan dan mengisolasi kejadian tersebut, sementara kami menyelidiki lebih lanjut. “

Tim keamanan menemukan bahwa penyerang mulai menginfeksi jaringan perusahaan dengan ransomware Ryuk. Akibatnya, diputuskan untuk mengambil semua server yang terinfeksi offline untuk menghentikan penyebarannya. Tom Kilroy, chief operating officer Finastra, kemudian mengeluarkan pernyataan yang mengatakan: “Karena sangat berhati-hati, kami segera bertindak untuk mengambil sejumlah server kami offline sementara kami terus menyelidiki. Kami juga telah memberi tahu dan bekerja sama dengan pihak berwenang terkait dan kami berhubungan langsung dengan pelanggan yang mungkin terkena dampak sebagai akibat dari gangguan layanan. ” Finastra juga menyatakan bahwa mereka tidak menemukan “bukti apa pun bahwa data pelanggan atau karyawan diakses atau dimusnahkan, kami juga tidak percaya jaringan klien kami terpengaruh.”

Finastra Tidak Membayar Tebusan

Karena Finastra menyadari serangan itu relatif cepat, ia dapat mengidentifikasi dan mengisolasi server yang berpotensi terinfeksi. Ini berisi serangan ke sejumlah server, yang kemudian dengan cepat diambil offline. Selanjutnya, Finastra mendisinfeksi semua server malware offline sedapat mungkin dan membangun yang lain dari cadangan.

Tindakan cepat ini memungkinkan perusahaan untuk membawa layanan utama kembali online dalam beberapa hari tanpa membayar uang tebusan. “Kami mempertahankan kendali jaringan kami melalui tindakan yang kami ambil dalam menjadikan server kami offline, dan kemampuan kami untuk melanjutkan operasi dalam waktu yang relatif singkat mencerminkan hal itu,” kata juru bicara perusahaan kepada Bloomberg Businessweek. Organisasi lain, seperti Universitas Maastricht, Travelex dan Kota New Orleans, telah mengambil minggu untuk kembali online.

Dengan menutup layanan-layanan penting alih-alih membayar uang tebusan, Finastra menyerap satu jenis biaya untuk menghindari biaya lain yang berpotensi lebih parah. “Membayar tebusan,” lanjut juru bicara itu, “hanya membuat Anda target yang lebih besar untuk waktu berikutnya.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me