Fintech Finastra aftur á netinu án þess að greiða lausnargjald | VPNoverview.com

Fjártæknifyrirtækið Finastra, sem byggir í London, varð fórnarlamb ransomware árásar um miðjan mars. Árásarmennirnir nýttu sér langvarandi veikleika í öryggisinnviðum Finastra. Finastra var tiltölulega fljótt aftur á netinu án þess að hafa greitt lausnargjaldið.


Hvernig gerðist það

Finastra er fintech fyrirtæki í London með skrifstofur í 42 löndum um allan heim og yfir 10.000 starfsmenn. Yfir 9.000 viðskiptavinir þess eru 90 af 100 bestu bönkunum á heimsvísu. Þrátt fyrir stærð þeirra hafði Finastra þó borið þekkta netöryggis- og gagnaverndaráhættu í nokkurn tíma fyrir árásina.

Í fyrra framkvæmdi Bad Packets, ógnar leyniþjónustufyrirtæki, skönnun á internetinu þar sem bent er á nokkur varnarleysi hjá Finastra. Samkvæmt Bad Packets hafði Finastra rekið óviðjafnanlega netþjóna í talsverðan tíma. Þeir fundu einnig að Finastra var enn að keyra gamaldags Pulse Secure VPN og Citrix netþjóna. Í byrjun þessa árs greindu Bad Packets frá því að Finastra væri enn að keyra fjóra gamaldags Citrix netþjóna.

Báðir ofangreindir netþjónar hafa skjalfestar varnarleysi sem tölvuþrjótar hafa nýtt sér áður. Þessir veikleikar í öryggisinnviðum Finastra gætu hugsanlega verið sök á ransomware árás Fianstra að undanförnu.

Af hverju voru viðkvæmin ekki lagfærð?

Sá sem þekkir til rannsókna sem framkvæmdar voru á Finastra eftir árásina ræddi við Bloomberg Businessweek fyrr í vikunni. Viðkomandi sagði við útgáfuna að öryggissveit Finastra hefði mælt með því að laga varnarleysi stjórnenda fyrir nokkru. Stjórnendur ákváðu hins vegar að fara ekki í gang við að bæta við varnarleysi innan um áhyggjur af því að breytingarnar myndu valda truflun í eldri forritum.

Hvernig var árásin framin?

Árásarmenn fengu aðgang að kerfum Finastra með því að handtaka lykilorð starfsmanna og setja upp hurðir í tugum mikilvægra netþjóna fyrirtækisins. Árásarmenn notuðu síðan fyrirliggjandi varnarleysi til að leyfa þeim að fara um net fyrirtækisins. Árásin varð ógreind í þrjá daga en að lokum gerði óvenjuleg virkni á skýjamiðlara Finastra viðvörun öryggissveitarinnar um möguleg mál.

Sama dag sendi Finastra frá sér yfirlýsingu þar sem segir: „Við viljum upplýsa metna viðskiptavini okkar um að við rannsökum hugsanlegt öryggisbrot. Klukkan 15:00 EST þann 20. mars 2020 var okkur vakað við óeðlilegri virkni á netinu okkar sem hættu á heiðarleika gagnamiðstöðva okkar. Sem slík og til að vernda viðskiptavini okkar höfum við gripið til skjótra og strangra úrræða til að innihalda og einangra atvikið, meðan við rannsökum nánar. “

Öryggissveitin uppgötvaði að árásarmenn voru farnir að smita net fyrirtækisins með Ryuk lausnarbúnaðinum. Þess vegna var ákveðið að taka alla sýktu netþjóna án nettengingar til að stöðva útbreiðslu þess. Tom Kilroy, yfirverkstjóri Finastra, sendi síðar frá sér yfirlýsingu sem sagði: „Af gnægð varfærni gerðum við okkur strax til að taka fjölda netþjóna utan nets meðan við höldum áfram að rannsaka. Við höfum einnig upplýst og erum í samvinnu við viðeigandi yfirvöld og við erum í sambandi við alla viðskiptavini sem kunna að verða fyrir áhrifum vegna truflaðrar þjónustu. “ Finastra lýsti því einnig yfir að þeir hefðu ekki fundið „neinar vísbendingar um að gögn viðskiptavina eða starfsmanna hafi verið nálgast eða síað út og við teljum ekki heldur hafa áhrif á net viðskiptavina okkar.“

Finastra greiðir engan lausnargjald

Þar sem Finastra varð tiltölulega fljótt kunnugt um árásina gat það greint og einangrað hugsanlega smita netþjóna. Þetta innihélt árásina á takmarkaðan fjölda netþjóna sem síðan voru teknir fljótt utan nets. Næst sótthreinsaði Finastra alla netþjóna utan netsneta hvar sem var mögulegt og endurbyggði hina úr afritum.

Þessar skjótu aðgerðir gerðu fyrirtækinu kleift að koma lykilþjónustu aftur á netið innan nokkurra daga án þess að greiða lausnargjaldið. „Við héldum stjórn á neti okkar með þeim aðgerðum sem við gripum til að taka netþjóna okkar offline, og geta okkar til að halda áfram rekstri á tiltölulega skömmum tíma endurspeglar það,“ sagði talsmaður fyrirtækisins við Bloomberg Businessweek. Aðrar stofnanir, svo sem Maastricht háskóli, Travelex og New Orleans borg, hafa tekið margar vikur að koma aftur á netið.

Með því að leggja niður nauðsynlega þjónustu í stað þess að greiða lausnargjaldið, frásogaði Finastra eina tegund kostnaðar til að forðast annan, sem gæti verið alvarlegri kostnað. „Að borga lausnargjaldið,“ sagði talsmaðurinn og sagði „bara gerir þig að stærra markmiði fyrir næsta skipti.“

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me