Fintech Finastra Fidye ödemeden tekrar çevrimiçi | VPNoverview.com

Londra merkezli finans teknolojisi firması Finastra Mart ayı ortasında bir fidye yazılımı saldırısının kurbanı oldu. Saldırganlar Finastra’nın güvenlik altyapısında uzun süredir devam eden zayıflıklardan yararlandı. Finastra fidye ödemeden nispeten hızlı bir şekilde çevrimiçi oldu.


Nasıl oldu

Finastra, dünya çapında 42 ülkede ofisleri ve 10.000’den fazla çalışanı bulunan Londra merkezli bir fintech firmasıdır. 9.000’den fazla müşterisi, dünyanın en büyük 100 bankasından 90’ını içeriyor. Ancak, boyutlarına rağmen, Finastra saldırıdan önce bir süredir bilinen siber güvenlik ve veri koruma riskleri taşıyordu.

Geçen yıl, bir tehdit istihbarat şirketi olan Bad Packets, Finastra’daki çeşitli güvenlik açıklarını vurgulayan internet çapında bir tarama gerçekleştirdi. Bad Packets’e göre, Finastra oldukça uzun bir süredir işlenmemiş sunucular çalıştırıyordu. Ayrıca Finastra’nın hala eski tarihli Pulse Secure VPN ve Citrix sunucuları çalıştırdığını buldular. Bu yılın başında, Bad Packets Finastra’nın hala dört eski Citrix sunucusu çalıştırdığını bildirdi.

Yukarıda belirtilen her iki sunucu da, geçmişte bilgisayar korsanları tarafından kullanılan güvenlik açıklarını belgelemiştir. Finastra’nın güvenlik altyapısındaki bu zayıflıklar potansiyel olarak Fianstra’nın son fidye yazılımı saldırısından sorumlu olabilirdi.

Güvenlik açıkları neden onarılmadı?

Saldırıdan sonra Finastra’da yapılan soruşturmalara aşina olan bir kişi, haftanın başlarında Bloomberg Businessweek ile konuştu. Kişi yayına, Finastra’nın güvenlik ekibinin güvenlik açıklarını bir süre önce yönetime gidermeyi önerdiğini söyledi. Ancak yönetim, değişikliklerin eski uygulamalarda aksamalara yol açabileceğine dair endişeler nedeniyle güvenlik açıklarını onarmamaya karar verdi.

Saldırı Nasıl Gerçekleştirildi?

Saldırganlar, çalışanların şifrelerini yakalayarak ve düzinelerce firmanın kritik sunucularına arka kapıları kurarak Finastra’nın sistemlerine erişti. Saldırganlar daha sonra firmanın ağında hareket etmelerine izin vermek için önceden var olan güvenlik açıklarını kullandı. Saldırı üç gün boyunca fark edilmedi, ancak sonunda Finastra’nın bulut sunucularındaki olağandışı etkinlik güvenlik ekibini olası sorunlar hakkında uyardı.

Aynı gün Finastra şunları söyledi: “Değerli müşterilerimize potansiyel bir güvenlik ihlali araştırdığımızı bildirmek istiyoruz. 20 Mart 2020’de saat 03: 00’da (EST), ağımızdaki veri merkezlerimizin bütünlüğünü riske atan anormal bir etkinlik konusunda uyarıldık. Bu nedenle ve müşterilerimizi korumak için, daha fazla araştırma yaparken olayı kapsamak ve izole etmek için hızlı ve katı bir çözüm yoluna gittik. ”

Güvenlik ekibi, saldırganların firmanın ağına Ryuk fidye yazılımı ile bulaşmaya başladığını keşfetti. Sonuç olarak, virüs bulaşmış tüm sunucuların yayılmasını durdurmak için çevrimdışı duruma getirilmesine karar verildi. Finastra’nın baş işletme görevlisi Tom Kilroy daha sonra şöyle dedi: “Çok dikkatli olmakla birlikte, araştırmaya devam ederken bir dizi sunucumuzu hemen çevrimdışına aldık. Ayrıca ilgili makamlara bilgi verdik ve işbirliği yapıyoruz ve hizmetin aksamasından etkilenebilecek müşterilerle doğrudan temas halindeyiz. ” Finastra ayrıca “müşteri veya çalışan verilerine erişildiğine veya dışa aktarıldığına dair herhangi bir kanıt bulamadıklarını, ne de müşterilerimizin ağlarının etkilendiğine inanmıyoruz” dedi.

Finastra Fidye Ödemez

Finastra saldırının nispeten hızlı bir şekilde farkına vardığından, potansiyel olarak enfekte olmuş sunucuları belirleyip izole edebildi. Bu, daha sonra hızla çevrimdışına alınan sınırlı sayıda sunucuya yapılan saldırıyı içeriyordu. Ardından, Finastra mümkün olan her yerde tüm çevrimdışı kötü amaçlı yazılım sunucularını dezenfekte etti ve diğerlerini yedeklerden yeniden oluşturdu.

Bu hızlı eylemler, firmanın fidye ödemeden birkaç gün içinde kilit hizmetleri tekrar çevrimiçi hale getirmesine izin verdi. Bir şirket sözcüsü Bloomberg Businessweek’e, “Sunucularımızı çevrimdışı duruma getirme konusunda attığımız eylemle ağımızın kontrolünü koruduk ve operasyonları nispeten kısa bir sürede sürdürme yeteneğimiz bunu yansıtıyor” dedi. Maastricht Üniversitesi, Travelex ve New Orleans Şehri gibi diğer kuruluşların tekrar çevrimiçi olmaları haftalar aldı.

Fidye ödemek yerine temel hizmetleri kapatarak Finastra, potansiyel olarak daha ciddi bir maliyetten kaçınmak için bir tür maliyeti emdi. “Fidye ödemek,” diye konuştu sözcüsü, “sadece bir dahaki sefere daha büyük bir hedef yapar.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me