Fintech Finastra Back Online без виплати викупу | VPNoverview.com

Лондонська фірма фінансових технологій Finastra стала жертвою нападу викупників у середині березня. Зловмисники скористалися давніми слабкими місцями в безпековій інфраструктурі Finastra. Фінастра була відносно швидкою в Інтернеті, не заплативши викуп.


Як це відбулося

Finastra – фінська фінтехнологічна фірма з офісами в 42 країнах світу та понад 10 000 співробітників. Його понад 9000 клієнтів включають 90 із 100 найкращих банків у всьому світі. Однак, незважаючи на їх розмір, Finastra несла відомі ризики кібербезпеки та захисту даних протягом деякого часу перед атакою.

Минулого року Bad Packets, фірма розвідки про загрози, провела розгортку в Інтернеті, в якій було висвітлено декілька вразливих ситуацій у Finastra. За словами Bad Packets, Finastra впродовж значного періоду часу працювала з безпакетними серверами. Вони також встановили, що Finastra все ще працює застарілими серверами Pulse Secure VPN та Citrix. На початку цього року Bad Packets повідомив, що Finastra все ще працює на чотирьох застарілих серверах Citrix.

Обидва вищезгадані сервери мали задокументовані уразливості, якими скористалися хакери в минулому. Ці слабкі місця в безпековій інфраструктурі Finastra потенційно могли бути винні в недавній атаці викупового програмного забезпечення Fianstra.

Чому не було виправлено вразливості?

Людина, знайома з розслідуванням, проведеним у Фінастрі після нападу, поговорила з Bloomberg Businessweek на початку тижня. Людина повідомив публікації, що група безпеки компанії Finastra рекомендувала виправити вразливості для управління деякий час тому. Однак керівництво вирішило не продовжувати виправляти вразливості на тлі занепокоєння, що зміни можуть спричинити збої в старих додатках.

Як відбулася атака?

Зловмисники отримали доступ до систем Finastra, захопивши паролі службовців та встановивши на задньому плані десятки критичних серверів фірми. Тоді зловмисники використовували наявні вразливі місця, щоб дозволити їм рухатися по мережі фірми. Напад три дні не було виявлено, але врешті-решт незвична активність на хмарних серверах Finastra попередила команду безпеки про можливі проблеми.

Того ж дня Finastra випустила заяву, яка глазує: «Ми хочемо повідомити наших шановних клієнтів, що ми розслідуємо потенційне порушення безпеки. 20 березня 2020 року о 15:00 EST нас попередили про аномальну активність у нашій мережі, яка загрожувала цілісності наших центрів обробки даних. Таким чином, і щоб захистити наших клієнтів, ми вжили швидких і суворих заходів щодо усунення наслідків, щоб стримувати та ізолювати інцидент, поки ми розслідуємо далі ».

Команда безпеки виявила, що зловмисники почали заражати мережу фірми викуповим програмним забезпеченням Ryuk. Отже, було вирішено зняти всі заражені сервери в автономному режимі, щоб зупинити його поширення. Том Кілрой, головний операційний директор компанії Finastra, пізніше виклав заяву, в якій сказано: “З безлічі обережності ми негайно діяли, щоб забрати декілька наших серверів в автономному режимі, поки ми продовжуємо розслідування. Ми також повідомили і співпрацюємо з відповідними органами влади, і ми безпосередньо зв’язуємося з будь-якими клієнтами, які можуть зазнати пошкодження внаслідок порушення роботи служби “. Finastra також заявила, що вони не знайшли “жодних доказів доступу до даних клієнтів чи службовців, або не вважаємо, що на наших клієнтів вплинули мережі”.

Фінастра не сплачує викуп

Оскільки Finastra дізналася про атаку порівняно швидко, вона змогла ідентифікувати та ізолювати потенційно заражених серверів. Це містило атаку на обмежену кількість серверів, які потім були швидко зняті в автономному режимі. Далі, Finastra дезінфікував усі офлайн-сервери від зловмисного програмного забезпечення, де це було можливо, та відновив інші з резервних копій.

Ці швидкі дії дозволили фірмі повернути ключові послуги в Інтернет протягом декількох днів, не сплачуючи викуп. “Ми зберегли контроль над своєю мережею через дії, які ми взяли за відключення наших серверів в автономному режимі, і наша здатність відновити операції за порівняно короткий проміжок часу це відображає це”, – заявив прес-секретар компанії Bloomberg Businessweek. Іншим організаціям, таким як Маастрихтський університет, Травелекс та Місто Нового Орлеана, були потрібні тижні, щоб повернутися в Інтернет.

Закривши основні послуги замість того, щоб платити викуп, Finastra покрила один вид витрат, щоб уникнути іншої, потенційно більш серйозної вартості. “Виплата викупу”, – сказала прес-секретар, – просто робить вас більшою ціллю для наступного разу.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me