Fintech Finastra volta on-line sem pagar resgate | VPNoverview.com

A empresa de tecnologia financeira Finastra, com sede em Londres, foi vítima de um ataque de ransomware em meados de março. Os atacantes aproveitaram os pontos fracos de longa data na infraestrutura de segurança da Finastra. A Finastra voltou a entrar on-line com relativa rapidez sem pagar o resgate.


Como isso aconteceu

A Finastra é uma empresa fintech sediada em Londres, com escritórios em 42 países em todo o mundo e mais de 10.000 funcionários. Seus mais de 9.000 clientes incluem 90 dos 100 maiores bancos do mundo. No entanto, apesar de seu tamanho, a Finastra carregava riscos conhecidos de segurança cibernética e proteção de dados há algum tempo antes do ataque.

No ano passado, a Bad Packets, uma empresa de inteligência contra ameaças, realizou uma varredura na Internet, que destaca várias vulnerabilidades na Finastra. De acordo com Bad Packets, a Finastra estava executando servidores sem patch por um período considerável de tempo. Eles também descobriram que o Finastra ainda estava executando servidores Pulse Secure VPN e Citrix desatualizados. No início deste ano, a Bad Packets informou que a Finastra ainda estava executando quatro servidores Citrix desatualizados.

Ambos os servidores mencionados acima documentaram vulnerabilidades que foram aproveitadas por hackers no passado. Essas fraquezas na infra-estrutura de segurança da Finastra poderiam ter sido responsáveis ​​pelo recente ataque de ransomware da Fianstra.

Por que as vulnerabilidades não foram reparadas?

Uma pessoa familiarizada com as investigações realizadas na Finastra após o ataque conversou com a Bloomberg Businessweek no início da semana. A pessoa disse à publicação que a equipe de segurança da Finastra havia recomendado corrigir as vulnerabilidades ao gerenciamento há algum tempo. No entanto, o gerenciamento decidiu não reparar as vulnerabilidades em meio a preocupações de que as alterações causariam interrupções em aplicativos mais antigos.

Como foi realizado o ataque?

Os invasores obtiveram acesso aos sistemas da Finastra capturando as senhas dos funcionários e instalando backdoors em dezenas de servidores críticos da empresa. Os atacantes usavam vulnerabilidades pré-existentes para permitir que se movimentassem pela rede da empresa. O ataque não foi detectado por três dias, mas eventualmente atividades incomuns nos servidores em nuvem da Finastra alertaram a equipe de segurança sobre possíveis problemas.

No mesmo dia, a Finastra divulgou uma declaração que dizia: “Desejamos informar nossos valiosos clientes que estamos investigando uma possível violação de segurança. Às 3:00 da manhã, horário de Brasília, em 20 de março de 2020, fomos alertados sobre atividades anômalas em nossa rede que arriscavam a integridade de nossos data centers. Como tal, e para proteger nossos clientes, tomamos medidas corretivas rápidas e rigorosas para conter e isolar o incidente, enquanto investigamos mais. ”

A equipe de segurança descobriu que os invasores começaram a infectar a rede da empresa com o ransomware Ryuk. Consequentemente, foi decidido colocar todos os servidores infectados offline para interromper sua propagação. Tom Kilroy, diretor de operações da Finastra, divulgou mais tarde uma declaração que dizia: “Com muita cautela, imediatamente agimos para colocar vários de nossos servidores offline enquanto continuamos a investigar. Também informamos e estamos cooperando com as autoridades relevantes e estamos em contato direto com quaisquer clientes que possam sofrer impacto como resultado de um serviço interrompido. ” A Finastra também afirmou que não havia encontrado “nenhuma evidência de que os dados de clientes ou funcionários foram acessados ​​ou exfiltrados, nem acreditamos que as redes de nossos clientes tenham sido afetadas”.

Finastra não paga resgate

Desde que a Finastra tomou conhecimento do ataque de forma relativamente rápida, conseguiu identificar e isolar servidores potencialmente infectados. Isso continha o ataque a um número limitado de servidores, que foram rapidamente colocados offline. Em seguida, a Finastra desinfetou todos os servidores offline de malware sempre que possível e reconstruiu os outros a partir de backups.

Essas ações rápidas permitiram à empresa trazer os principais serviços online de volta em poucos dias sem pagar o resgate. “Mantivemos o controle de nossa rede por meio da ação que tomamos para colocar nossos servidores offline, e nossa capacidade de retomar as operações em um espaço relativamente curto de tempo reflete isso”, disse um porta-voz da empresa à Bloomberg Businessweek. Outras organizações, como a Universidade de Maastricht, a Travelex e a cidade de Nova Orleans, levaram semanas para voltar a ficar on-line.

Ao desligar os serviços essenciais em vez de pagar o resgate, a Finastra absorveu um tipo de custo para evitar outro, potencialmente mais grave. “Pagar o resgate”, continuou o porta-voz, “apenas faz de você um alvo maior para a próxima vez”.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map