Fintech Finastra tilbage online uden at betale løsepenge | VPNoverview.com

Det London-baserede finansteknologifirma Finastra blev offer for et ransomware-angreb i midten af ​​marts. Angriberen drage fordel af mangeårige svagheder i Finastras sikkerhedsinfrastruktur. Finastra var relativt hurtigt tilbage online uden at have betalt løsepenge.


Hvordan skete det

Finastra er et fintech-firma i London med kontorer i 42 lande verden over og over 10.000 ansatte. Dens mere end 9.000 kunder inkluderer 90 af de 100 bedste banker globalt. På trods af deres størrelse havde Finastra imidlertid kendt risici inden for cybersikkerhed og databeskyttelse i nogen tid før angrebet.

Sidste år gennemførte Bad Packets, et trusselsinformationfirma, en internet-dækkende scanning, der fremhæver flere sårbarheder hos Finastra. Ifølge Bad Packets havde Finastra kørt servere, der ikke blev sendt ud, i en betydelig periode. De fandt også, at Finastra stadig kørte forældede Pulse Secure VPN- og Citrix-servere. I begyndelsen af ​​dette år rapporterede Bad Packets, at Finastra stadig kørte fire forældede Citrix-servere.

Begge ovennævnte servere har dokumenterede sårbarheder, som tidligere er blevet draget fordel af hackere. Disse svagheder i Finastras sikkerhedsinfrastruktur kunne potentielt have været skylden for Fianstras nylige ransomware-angreb.

Hvorfor blev sårbarhederne ikke repareret?

En person, der er bekendt med de undersøgelser, der blev foretaget i Finastra efter angrebet, talte med Bloomberg Businessweek tidligere i ugen. Personen fortalte publikationen, at Finastras sikkerhedsteam havde anbefalet at løse sårbarhederne til ledelsen for et stykke tid siden. Ledelsen besluttede dog ikke at gå videre med at reparere sårbarhederne i form af bekymringer om ændringerne ville medføre forstyrrelser i ældre applikationer.

Hvordan blev angrebet begået?

Angribere fik adgang til Finastras systemer ved at fange medarbejderadgangskoder og installere bagdøre i snesevis af firmaets kritiske servere. Angribere brugte derefter forudgående eksisterende sårbarheder for at give dem mulighed for at bevæge sig rundt i firmaets netværk. Angrebet blev uopdaget i tre dage, men til sidst advarede usædvanlig aktivitet på Finastras sky-servere sikkerhedsteamet om mulige problemer.

Samme dag fremsatte Finastra en erklæring, der lyder: ”Vi ønsker at informere vores værdsatte kunder om, at vi undersøger et potentielt sikkerhedsbrud. Kl. 15:00 EST den 20. marts 2020 blev vi advaret om usædvanlig aktivitet på vores netværk, som risikerede integriteten af ​​vores datacentre. Som sådan og for at beskytte vores kunder har vi truffet hurtige og strenge afhjælpende foranstaltninger for at indeholde og isolere hændelsen, mens vi undersøger nærmere. ”

Sikkerhedsholdet opdagede, at angribere var begyndt at inficere firmaets netværk med Ryuk ransomware. Derfor blev det besluttet at tage alle inficerede servere offline for at stoppe deres spredning. Tom Kilroy, Finastras øverste driftsansvarlige, fremsatte senere en erklæring, der sagde: ”Ud af en overflod af forsigtighed handlede vi straks for at tage et antal af vores servere offline, mens vi fortsætter med at undersøge. Vi har også informeret og samarbejder med de relevante myndigheder, og vi er i direkte kontakt med alle kunder, der kan blive påvirket som følge af forstyrret service. ” Finastra erklærede også, at de ikke havde fundet ”noget bevis for, at kunde- eller medarbejderdata blev adgang til eller udfiltreret, og vi tror heller ikke, at vores kunders netværk blev påvirket.”

Finastra betaler intet løsepenge

Da Finastra relativt hurtigt blev opmærksom på angrebet, var det i stand til at identificere og isolere potentielt inficerede servere. Dette indeholdt angrebet til et begrænset antal servere, som derefter hurtigt blev taget offline. Dernæst desinficerede Finastra alle offline servere af malware, hvor det er muligt, og genopbyggede de andre fra sikkerhedskopier.

Disse hurtige handlinger gjorde det muligt for virksomheden at bringe nøgletjenester tilbage online inden for få dage uden at betale løsepenge. ”Vi bevarede kontrollen med vores netværk gennem den handling, vi tog for at tage vores servere offline, og vores evne til at genoptage driften på relativt kort tid afspejler det,” fortæller en virksomhedstalsmand til Bloomberg Businessweek. Andre organisationer, såsom Maastricht University, Travelex og New Orleans City, har taget uger at komme tilbage online.

Ved at lukke vigtige tjenester i stedet for at betale løsepenge, absorberede Finastra en type omkostninger for at undgå en anden, potentielt mere alvorlige omkostning. “Betale løsepenge,” fortsatte talsmanden og sagde, “gør dig bare til et større mål for næste gang.”

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map