Fintech Finastra tilbake online uten å betale løsepenger | VPNoverview.com

Det London-baserte finansteknologifirmaet Finastra ble offer for et ransomware-angrep i midten av mars. Angriperne benyttet seg av mangeårige svakheter i Finastras sikkerhetsinfrastruktur. Finastra var relativt raskt tilbake på nettet uten å ha betalt løsepenger.


Hvordan skjedde det

Finastra er et London-basert fintech-firma med kontorer i 42 land over hele verden og over 10.000 ansatte. De mer enn 9.000 kundene inkluderer 90 av de 100 beste bankene globalt. Til tross for størrelsen hadde Finastra imidlertid hatt kjent cybersikkerhet og databeskyttelsesrisiko i noen tid før angrepet.

I fjor gjennomførte Bad Packets, et trusselinformasjonsfirma, en skanning på internett, som belyser flere sårbarheter på Finastra. Ifølge Bad Packets hadde Finastra kjørt serverer som ikke er sendt ut i en betydelig periode. De fant også ut at Finastra fortsatt kjørte utdaterte Pulse Secure VPN- og Citrix-servere. I begynnelsen av dette året rapporterte Bad Packets at Finastra fortsatt kjørte fire utdaterte Citrix-servere.

Begge de ovennevnte serverne har dokumentert sårbarheter som har blitt utnyttet av hackere i det siste. Disse svakhetene i Finastras sikkerhetsinfrastruktur kunne potensielt ha vært skylden for Fianstras nylige ransomware-angrep.

Hvorfor ble ikke sikkerhetsproblemene reparert?

En person som er kjent med etterforskningene som ble foretatt på Finastra etter angrepet, snakket med Bloomberg Businessweek tidligere i uken. Personen fortalte publiseringen at Finastras sikkerhetsteam hadde anbefalt å fikse sårbarhetene for ledelsen for en stund siden. Ledelsen bestemte seg imidlertid for ikke å gå videre med å reparere sikkerhetsproblemene blant bekymringene for at endringene ville føre til forstyrrelser i eldre applikasjoner.

Hvordan ble angrepet gjort?

Angripere fikk tilgang til Finastras systemer ved å fange opp passord for ansatte og installere bakdører i dusinvis av firmaets kritiske servere. Angriperne brukte deretter eksisterende sårbarheter for å tillate dem å bevege seg rundt firmaets nettverk. Angrepet ble uoppdaget i tre dager, men etter hvert uvanlig aktivitet på Finastras skyservere varslet sikkerhetsteamet om mulige problemer.

Sama dag la Finastra ut en uttalelse som sto: “Vi ønsker å informere våre verdsatte kunder om at vi etterforsker et potensielt sikkerhetsbrudd. Klokka 15.00 den 20. mars 2020 ble vi varslet om anomal aktivitet i nettverket vårt som risikerte integriteten til datasentrene våre. Som sådan, og for å beskytte kundene våre, har vi iverksatt raske og strenge utbedringstiltak for å inneholde og isolere hendelsen, mens vi undersøker nærmere. ”

Sikkerhetsgruppen oppdaget at angripere hadde begynt å infisere firmaets nettverk med Ryuk ransomware. Følgelig ble det besluttet å ta alle infiserte servere offline for å stoppe spredningen. Tom Kilroy, administrasjonssjef i Finastra, la senere ut en uttalelse som sa: ”Av en overflod av forsiktighet handlet vi umiddelbart for å ta et antall av serverne våre offline, mens vi fortsetter å undersøke. Vi har også informert og samarbeider med relevante myndigheter, og vi er i direkte kontakt med alle kunder som kan bli påvirket som et resultat av forstyrret service. ” Finastra uttalte også at de ikke hadde funnet “noen bevis for at kunde- eller medarbeidersdata ble tilgang til eller utvandret, og vi tror heller ikke at kundenes nettverk ble påvirket.”

Finastra betaler ingen løsepenger

Siden Finastra relativt raskt ble klar over angrepet, var det i stand til å identifisere og isolere potensielt infiserte servere. Dette inneholdt angrepet til et begrenset antall servere, som raskt ble tatt offline. Deretter desinfiserte Finastra alle offline servere av skadelig programvare der det var mulig og gjenoppbygde de andre fra sikkerhetskopier.

Disse raske handlingene tillot firmaet å bringe viktige tjenester tilbake på nettet i løpet av dager uten å betale løsepenger. “Vi beholdt kontrollen over nettverket vårt gjennom handlingen vi tok for å ta serverne våre offline, og vår evne til å fortsette driften på relativt kort tid gjenspeiler det,” sa en talsperson for selskapet til Bloomberg Businessweek. Andre organisasjoner, som Maastricht University, Travelex og City of New Orleans, har tatt flere uker å komme tilbake på nettet.

Ved å stenge av viktige tjenester i stedet for å betale løsepenger, absorberte Finastra en type kostnader for å unngå en annen, potensielt mer alvorlig kostnad. “Å betale løsepenger,” sa talsmannen, “bare gjør deg til et større mål for neste gang.”

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map