Fintech Finastra terug aanlyn sonder om losprys te betaal | VPNoverview.com

Die Londense finansiële tegnologiefirma Finastra het die middel van Maart die slagoffer van ‘n ransomware-aanval geword. Die aanvallers het die jarelange swakhede in Finastra se veiligheidsinfrastruktuur benut. Finastra was relatief vinnig weer aanlyn sonder om die losprys te betaal.


Hoe het dit gebeur

Finastra is ‘n Londense fintechfirma met kantore in 42 lande wêreldwyd en meer as 10.000 werknemers. Sy meer as 9.000 kliënte sluit 90 van die top 100 banke wêreldwyd in. Ondanks hul omvang het Finastra egter ‘n geruime tyd voor die aanval bekende kuberveiligheids- en databeskermingsrisiko’s gedra.

Verlede jaar het Bad Packets, ‘n bedreigingsintelligensie-onderneming, ‘n skandering op die internet uitgevoer, wat verskeie kwesbaarhede by Finastra uitlig. Volgens Bad Packets het Finastra ‘n geruime tydstip ongepaste bedieners bedryf. Hulle het ook gevind dat Finastra steeds verouderde Pulse Secure VPN- en Citrix-bedieners bedryf. Aan die begin van hierdie jaar het Bad Packets berig dat Finastra nog steeds vier verouderde Citrix-bedieners bedryf.

Albei bogenoemde bedieners het kwesbaarhede gedokumenteer wat in die verlede deur hackers benut is. Hierdie swakhede in Finastra se veiligheidsinfrastruktuur sou moontlik die skuld kon wees vir Fianstra se onlangse losprys-aanval.

Waarom is die kwesbaarhede nie herstel nie??

‘N Persoon wat vertroud is met die ondersoeke wat op Finastra gedoen is ná die aanval het vroeër die week met Bloomberg Businessweek gepraat. Die persoon het aan die publikasie gesê dat Finastra se veiligheidspan ‘n geruime tyd gelede aanbeveel het om die kwesbaarhede by die bestuur op te los. Die bestuur het egter besluit om nie verder te gaan met die herstel van die kwesbaarhede nie, te midde van kommer dat die veranderinge die ouer toepassings sou ontwrig.

Hoe is die aanval gedoen??

Aanvallers het toegang tot Finastra se stelsels verkry deur wagwoorde vir werknemers vas te lê en agterdeure in dosyne van die firma se bedieners te installeer. Aanvallers het toe die bestaande kwesbaarhede gebruik om hulle in die netwerk van die firma te laat beweeg. Die aanval het drie dae lank nie opgespoor nie, maar uiteindelik het ongewone aktiwiteite op die wolkbedieners van Finastra die veiligheidspan gewaarsku oor moontlike probleme.

Op dieselfde dag het Finastra ‘n verklaring uitgereik wat lui: ‘Ons wil ons gewaardeerde kliënte inlig dat ons ‘n moontlike veiligheidsoortreding ondersoek. Om 20:00 EST op 20 Maart 2020, is ons gewaarsku oor onreëlmatige aktiwiteite op ons netwerk wat die integriteit van ons datasentrums waag. As sodanig, en om ons kliënte te beskerm, het ons vinnig en streng regstellende stappe gedoen om die voorval te bevat en te isoleer, terwyl ons verder ondersoek instel. ”

Die veiligheidspan het ontdek dat aanvallers die firma se netwerk met die Ryuk-ransomware begin besmet het. Gevolglik is besluit om alle besmette bedieners vanlyn te neem om die verspreiding daarvan te stop. Tom Kilroy, bedryfshoof van Finastra, het later ‘n verklaring uitgereik wat lui: ‘Uit ‘n oorvloed van omsigtigheid het ons onmiddellik opgetree om ‘n aantal van ons bedieners vanlyn te neem terwyl ons voortgaan om ondersoek in te stel. Ons het ook die betrokke owerhede ingelig en werk saam, en ons het direk kontak met enige kliënte wat geraak kan word as gevolg van diensonderbrekings. ” Finastra het ook gesê dat hulle nie gevind het dat ”n bewys dat klante- of werknemersdata verkry of geïntertroleer is nie, en dat ons nie glo dat ons kliënte se netwerke beïnvloed is nie.’

Finastra betaal geen losprys nie

Aangesien Finastra redelik vinnig van die aanval bewus geword het, kon hy bedieners wat potensieel besmet was, identifiseer en isoleer. Dit het die aanval op ‘n beperkte aantal bedieners bevat wat dan vinnig vanlyn geneem is. Vervolgens het Finastra, waar moontlik, alle aflyn-bedieners van kwaadwilligheid ontsmet en die ander weer uit rugsteun opgebou.

Hierdie vinnige optrede het die firma binne enkele dae in staat gestel om sleuteldienste aanlyn terug te bring sonder om die losprys te betaal. ‘Ons het beheer oor ons netwerk behou deur die aksie wat ons gedoen het om ons bedieners vanlyn te neem, en ons vermoë om bedrywighede binne ‘n relatiewe kort tydjie te hervat, weerspieël dit,’ ‘het ‘n woordvoerder van die maatskappy aan Bloomberg Businessweek gesê. Ander organisasies, soos die Universiteit van Maastricht, Travelex en die City of New Orleans, het weke geneem om terug te kom.

Deur noodsaaklike dienste te beëindig in plaas van die losprys te betaal, het Finastra die een soort koste opgeneem om ‘n ander, moontlik potensieel ernstige koste te vermy. ‘Die losprys betaal’, het die woordvoerder gesê, ‘maak jou net ‘n groter teiken vir die volgende keer.’

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map