Fintech Finastra Online Online fizetés nélkül VPNoverview.com

A londoni Finastra pénzügyi technológiai cég március közepén egy ransomware támadás áldozatává vált. A támadók kihasználták a Finastra biztonsági infrastruktúrájának régóta fennálló gyengeségeit. A Finastra viszonylag gyorsan visszatért online, anélkül, hogy megfizette volna a váltságdíjat.


Hogy történt

A Finastra egy londoni székhelyű fintech cég, amelynek világszerte 42 országban van irodája és több mint 10 000 alkalmazottja van. Több mint 9000 ügyfelének világszerte a 100 legjobb bank közül 90 van. A méret ellenére a Finastra a támadás előtt egy ideje hordozott ismert kiberbiztonsági és adatvédelmi kockázatokat.

Tavaly a veszélyes hírszerző cég Bad Packets egy internetes vizsgálatot végzett, amely a Finastra számos sérülékenységét rámutatott. A Bad Packets szerint a Finastra már hosszú ideig nem csomagolt szervereket futtatott. Azt is megállapították, hogy a Finastra még mindig elavult Pulse Secure VPN és Citrix szervereket futtat. Az év elején a Bad Packets beszámolt arról, hogy a Finastra továbbra is négy elavult Citrix szervert üzemeltet.

Mindkét fent említett szerver dokumentálta olyan biztonsági réseket, amelyeket a hackerek a múltban kihasználtak. A Finastra biztonsági infrastruktúrájának ezen gyengeségei valószínűleg a Fianstra legutóbbi ransomware támadásának felelősségei voltak..

Miért nem javítottuk meg a biztonsági réseket??

Egy személy, aki ismeri a támadást követően a Finastra-ban végzett vizsgálatokat, a hét elején beszélt a Bloomberg Businessweek-rel. A személy azt mondta a kiadványnak, hogy a Finastra biztonsági csapata egy ideje javasolta a menedzsment sérülékenységének kiküszöbölését. A menedzsment azonban úgy döntött, hogy nem folytatja a sebezhetőségek kijavítását, annak aggodalmainak közepette, hogy a változások rontást okozhatnak a régebbi alkalmazásokban.

Hogyan hajtották végre a támadást??

A támadók hozzáférést kaptak a Finastra rendszerekhez azáltal, hogy rögzítették a munkavállalói jelszavakat és telepítettek hátsó ajtókat a cég tucatnyi kritikus szerverén. A támadók ezután már létező sebezhetőségeket használtak, hogy lehetővé tegyék őket a cég hálózatának mozgatását. A támadást három napig észrevétlenül hagyták, de a Finastra felhőszervereinél végül szokatlan tevékenység figyelmeztette a biztonsági csapata lehetséges problémáira..

Ugyanezen a napon a Finastra nyilatkozatot tett közzé: „Informálni szeretnénk értékes ügyfeleinket, hogy esetleges biztonsági réseket vizsgálunk. 2020. március 20-án, EST-kor 15:00 órakor riasztást nyertünk a hálózatunkban zajló rendellenes tevékenységekre, amelyek veszélyeztetik adatközpontjaink integritását. Mint ilyen, és ügyfeleink védelme érdekében, gyors és szigorú javító intézkedéseket tettünk az eset visszaszorítására és elszigetelésére, miközben további vizsgálatot folytatunk. ”

A biztonsági csapat felfedezte, hogy a támadók megkezdték a cég hálózatának megfertőzését a Ryuk ransomware segítségével. Következésképpen úgy döntöttek, hogy minden fertőzött szervert offline módba állítanak, hogy megállítsák a terjedését. Tom Kilroy, a Finastra üzemeltetési vezérigazgatója később nyilatkozatot tett: „A nagyfokú óvatosság miatt azonnal cselekedtünk, hogy számos szerverünket offline állapotba helyezzük, miközben folytatjuk a nyomozást. Tájékoztattuk és együttműködünk az illetékes hatóságokkal is, és közvetlenül kapcsolatba lépünk minden olyan ügyféllel, akit a megszakított szolgáltatás eredményeként érinthetünk. ” Finastra azt is kijelentette, hogy nem találtak „bizonyítékot arra, hogy az ügyfelek vagy a munkavállalók adataihoz hozzáférést vagy kiszűrést végeztünk, és úgy véljük, hogy ügyfeleink hálózatát sem befolyásolták”.

Finastra nem fizet Ransomot

Mivel a Finastra viszonylag gyorsan felfedezte a támadást, képes volt azonosítani és elkülöníteni a potenciálisan fertőzött kiszolgálókat. Ez korlátozott számú szerver támadását tartalmazta, amelyeket gyorsan offline állapotba hoztak. Ezután a Finastra a lehető legkevésbé fertőtlenítette a rosszindulatú programok összes szerverét, és a többi biztonsági másolatból készítette.

Ezek a gyors cselekvések lehetővé tették a cég számára, hogy napjainkban a váltságdíj megfizetése nélkül visszahozza a kulcsfontosságú szolgáltatásokat online. “Megtartottuk a hálózat irányítását azáltal, hogy a szervereinket offline állapotba helyeztük, és ezt a képességünk viszonylag rövid idő alatt folytatni tudja.” – mondta a Bloomberg Businessweek egyik cégének szóvivője. Más szervezetek, például a Maastrichti Egyetem, a Travelex és a New Orleans város, heteket vesznek igénybe, hogy visszatérjenek online.

Azáltal, hogy leállította az alapvető szolgáltatásokat a váltságdíj fizetése helyett, a Finastra felszívta az egyik típusú költséget, hogy elkerülje a másik, esetleg súlyosabb költségeket. “A váltságdíj kifizetése” – folytatta a szóvivő -, csak a következő alkalommal nagyobb célokká teszi téged. “

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map