Fintech Finastra Back Online, nemaksājot Ransom | Vietne VPNoverview.com

Londonā bāzētā finanšu tehnoloģiju firma Finastra kļuva par marta vidus uzbrukuma uzpirkt programmatūru. Uzbrucēji izmantoja ilgstošās nepilnības Finastra drošības infrastruktūrā. Finastra atkal bija tiešsaistē tiešsaistē, nesamaksājot izpirkuma maksu.


Kā tas notika

Finastra ir Londonā bāzēts fintech uzņēmums ar birojiem 42 pasaules valstīs un vairāk nekā 10 000 darbinieku. Tās vairāk nekā 9000 klientu skaitā ir 90 no 100 labākajām bankām visā pasaulē. Tomēr, neraugoties uz to lielumu, Finastra kādu laiku pirms uzbrukuma bija veikusi zināmus kiberdrošības un datu aizsardzības riskus.

Pērn draudu izlūkošanas firma Bad Packets veica skenēšanu visā pasaulē, kurā uzsvērtas vairākas Finastras ievainojamības. Saskaņā ar Bad Packets teikto Finastra ievērojamu laika periodu bija vadījusi nepieejamus serverus. Viņi arī atklāja, ka Finastra joprojām darbojas novecojuši Pulse Secure VPN un Citrix serveri. Šī gada sākumā Bad Packets ziņoja, ka Finastra joprojām darbojas četri novecojuši Citrix serveri.

Abiem iepriekšminētajiem serveriem ir dokumentētas ievainojamības, kuras agrāk ir izmantojuši hakeri. Šīs nepilnības Finastra drošības infrastruktūrā, iespējams, varētu būt vainojamas Fianstra nesenajā uzbrukumā rensomware.

Kāpēc netika labotas ievainojamības??

Persona, kas iepazinusies ar izmeklēšanām Finastrā pēc uzbrukuma, nedēļas sākumā runāja ar Bloomberg Businessweek. Persona publikācijai sacīja, ka Finastra drošības komanda pirms kāda laika ieteica novērst vadības ievainojamības. Tomēr vadība nolēma neaizsargāt ievainojamības, ņemot vērā izmaiņas, kas varētu izraisīt traucējumus vecākās lietojumprogrammās.

Kā tika izdarīts uzbrukums?

Uzbrucēji ieguva piekļuvi Finastra sistēmām, tverot darbinieku paroles un instalējot aizmugures durvis desmitiem firmas kritisko serveru. Pēc tam uzbrucēji izmantoja jau esošās ievainojamības, lai ļautu viņiem pārvietoties pa uzņēmuma tīklu. Uzbrukums netika pamanīts trīs dienas, taču galu galā neparasta darbība Finastra mākoņa serveros brīdināja drošības komandu par iespējamām problēmām.

Tajā pašā dienā Finastra nāca klajā ar paziņojumu, kurā lasāms: “Mēs vēlamies informēt klientus, kurus mēs novērtējam, ka mēs izmeklējam iespējamu drošības pārkāpumu. 2020. gada 20. martā plkst. 15:00 EST mēs tikām brīdināti par anomālām darbībām mūsu tīklā, kas apdraud mūsu datu centru integritāti. Paši par sevi un lai aizsargātu klientus, mēs esam veikuši ātrus un stingrus koriģējošos pasākumus, lai ierobežotu un izolētu negadījumu, kamēr mēs turpinām izmeklēšanu. ”

Drošības komanda atklāja, ka uzbrucēji ir sākuši inficēt firmas tīklu ar Ryuk izpirkuma programmatūru. Līdz ar to tika nolemts visus inficētos serverus izslēgt, lai apturētu to izplatību. Toms Kilrojs, Finastra galvenais operāciju virsnieks, vēlāk nāca klajā ar paziņojumu, kurā teikts: “Pārāk piesardzības dēļ mēs nekavējoties rīkojāmies, lai vairāki mūsu serveri būtu bezsaistē, kamēr turpinām izmeklēšanu. Mēs esam arī informējuši un sadarbojamies ar attiecīgajām institūcijām, un mēs tieši sazināmies ar visiem klientiem, kurus traucētu pakalpojuma dēļ var ietekmēt. ” Finastra arī paziņoja, ka viņi nav atraduši “pierādījumus par to, ka klienta vai darbinieka informācijai ir piekļūta vai tā ir filtrēta, kā arī mēs neuzskatām, ka tiktu ietekmēti mūsu klientu tīkli”.

Finastra nemaksā Ransom

Tā kā Finastra par uzbrukumu uzzināja salīdzinoši ātri, tā spēja identificēt un izolēt potenciāli inficētos serverus. Tas ietvēra uzbrukumu ierobežotam skaitam serveru, kuri pēc tam ātri tika pārvietoti bezsaistē. Pēc tam Finastra dezinficēja visus bezsaistes serverus ar ļaunprātīgu programmatūru, kur vien iespējams, un pārējos pārbūvēja no dublējumiem.

Šīs ātras darbības ļāva firmai dažu dienu laikā atgriezt galvenos pakalpojumus tiešsaistē, nemaksājot izpirkuma maksu. “Mēs saglabājām kontroli pār savu tīklu, veicot darbības, kuras veicām, serverus atceļot bezsaistē, un mūsu spēja atsākt darbību salīdzinoši īsā laika posmā to atspoguļo,” uzņēmuma pārstāvis sacīja Bloomberg Businessweek. Citas organizācijas, piemēram, Māstrihtas universitāte, Travelex un Ņūorleānas pilsēta, ir veikušas nedēļas, lai atgrieztos tiešsaistē.

Slēdzot svarīgākos pakalpojumus, nevis maksājot izpirkuma maksu, Finastra absorbēja viena veida izmaksas, lai izvairītos no citām, iespējams, nopietnākām izmaksām. “Izmaksājot izpirkuma maksu,” turpināja pārstāvis, “tikai padara jūs par lielāku mērķi nākamajai reizei.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me