Fintech Finastra Tagasi Internetis ilma Ransomit maksmata | VPNoverview.com

Londonis asuv finantstehnoloogia ettevõte Finastra sai märtsi keskel lunavara rünnaku ohvriks. Ründajad kasutasid ära Finastra turvataristu pikaajalisi nõrkusi. Finastra oli võrgus suhteliselt kiiresti tagasi, ilma et oleks lunaraha maksnud.


Kuidas see juhtus

Finastra on Londonis asuv fintech-ettevõte, millel on kontorid 42 riigis üle maailma ja kus töötab üle 10 000 töötaja. Selle enam kui 9000 klienti kuulub 90 parimatest pankadest 90 maailmas. Vaatamata nende suurusele oli Finastra juba mõnda aega enne rünnakut kandnud teadaolevaid küberturvalisuse ja andmekaitse riske.

Eelmisel aastal viis ohuolukorra luureettevõte Bad Packets läbi Interneti-ülese skannimise, mis tõstis esile Finastra mitmeid haavatavusi. Bad Packetsi andmetel oli Finastra juba pikema aja vältel pakkimata servereid töötanud. Samuti leidsid nad, et Finastral olid endiselt vananenud Pulse Secure VPN ja Citrixi serverid. Selle aasta alguses teatas Bad Packets, et Finastra töötab endiselt neli vananenud Citrixi serverit.

Mõlemal ülalnimetatud serveril on dokumenteeritud turvaauke, mida häkkerid on varem ära kasutanud. Need Finastra turvataristu nõrgad küljed võisid olla süüdi Fianstra hiljutises lunavara rünnakus.

Miks polnud turvaauke parandatud??

Finastras pärast rünnakut läbi viidud uurimistega tuttav inimene rääkis nädala alguses Bloomberg Businessweekiga. Isik rääkis väljaandele, et Finastra turbemeeskond soovitas mõni aeg tagasi juhtkonna haavatavused parandada. Juhtkond otsustas siiski mitte haavatavuste parandamisega edasi minna, kuna probleemid võivad põhjustada häireid vanemates rakendustes.

Kuidas rünnak toime pandi?

Ründajad said juurdepääsu Finastra süsteemidele, hõivates töötajate paroole ja installeerides tagauksed kümnetesse ettevõtte kriitilistesse serveritesse. Seejärel kasutasid ründajad olemasolevaid turvaauke, et võimaldada neil liikuda ettevõtte võrgus. Rünnakut ei suudetud kolm päeva märgata, kuid lõpuks hoiatas ebaharilik tegevus Finastra pilveserverites turbemeeskonda võimalike probleemidega.

Finastra esitas samal päeval avalduse, mille sisu oli järgmine: “Soovime oma hinnatud kliente teavitada võimaliku turvarikkumise uurimisest. 20. märtsil 2020 kell 15:00 EST alarmeeriti meie võrgus anomaalsest tegevusest, mis ohustas meie andmekeskuste terviklikkust. Seetõttu oleme oma klientide kaitsmiseks võtnud kiire ja range parandusmeetme juhtumi ohjeldamiseks ja isoleerimiseks, samal ajal kui uurime edasi. “

Turvameeskond avastas, et ründajad olid hakanud ettevõtte võrku nakatama Ryuki lunavaraga. Sellest tulenevalt otsustati võtta kõik nakatunud serverid võrguühenduseta, et peatada selle levik. Finastra operatiivjuht Tom Kilroy esitas hiljem avalduse, milles öeldi: „Kuna me oleme tohutult ettevaatlikud, tegutsesime mitu oma serverit võrguühenduseta, kuni jätkame uurimist. Oleme ka teavitanud ja teeme koostööd asjaomaste asutustega ning suhtleme otse kõigi klientidega, keda teenuse katkemine võib mõjutada. ” Finastra väitis ka, et nad ei leidnud “mingeid tõendeid selle kohta, et klientide või töötajate andmetele oli juurde pääsetud või neid filtreeriti, ega usume, et see oleks mõjutanud meie klientide võrke”.

Finastra ei maksa Ransomit

Kuna Finastra sai rünnakust suhteliselt kiiresti teada, suutis see potentsiaalselt nakatunud serverid tuvastada ja isoleerida. See sisaldas rünnakut piiratud arvule serveritele, mis viidi seejärel kiiresti võrguühenduseta. Järgmisena desinfitseeris Finastra kõik võrguühenduseta serverid pahavara ja ehitas ülejäänud varukoopiatest uuesti üles.

Need kiired toimingud võimaldasid ettevõttel tuua põhiteenused mõne päeva jooksul võrgus tagasi, maksmata lunaraha. “Me säilitasime oma võrgu kontrolli oma tegevuse kaudu, mille võtsime oma serverite võrguühenduseta jätmisel. Meie võime seda tegevust suhteliselt lühikese aja jooksul jätkata näitab seda,” ütles ettevõtte pressiesindaja Bloomberg Businessweekile. Teistel organisatsioonidel, näiteks Maastrichti ülikoolil, Travelexil ja New Orleansi linnal, on veebis naasmiseks kulunud nädalaid.

Lunaraha maksmise asemel oluliste teenuste sulgemise kaudu kattis Finastra ühe kululiigi, et vältida teist, potentsiaalselt tõsisemat kulu. “Lunaraha maksmine,” jätkas pressiesindaja, “lihtsalt muudab teid järgmiseks korraks suuremaks sihtmärgiks.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me