Fintech Finastra Обратно онлайн, без да плащате откуп | VPNoverview.com

Базираната в Лондон фирма за финансови технологии Finastra стана жертва на нападение за откуп в средата на март. Нападателите се възползваха от дългогодишните слабости в инфраструктурата за сигурност на Finastra. Финастра се върна онлайн сравнително бързо, без да е платил откупа.


Как се случи това

Finastra е финландска фирма с финтех с офиси в 42 страни по света и над 10 000 служители. Неговите над 9 000 клиенти включват 90 от 100-те най-добри банки в световен мащаб. Въпреки размера си, Finastra носе известен риск от киберсигурност и защита на данните от известно време преди атаката.

Миналата година Bad Packets, фирма за разузнаване на заплахите, извърши сканиране в интернет, което подчерта няколко уязвимости във Finastra. Според Bad Packets, Finastra управлява непазарни сървъри за значителен период от време. Те откриха също, че Finastra все още използва остарели Pulse Secure VPN и Citrix сървъри. В началото на тази година Bad Packets съобщи, че Finastra все още поддържа четири остарели сървъра на Citrix.

И двата гореспоменати сървъра имат документирани уязвимости, от които хакерите са се възползвали в миналото. Тези слабости в инфраструктурата за сигурност на Finastra потенциално биха могли да са виновни за скорошната атака на Fianstra.

Защо не бяха поправени уязвимостите?

Човек, запознат с разследванията, предприети във Финастра след нападението, говори пред Bloomberg Businessweek по-рано през седмицата. Лицето каза на изданието, че екипът по сигурност на Finastra препоръча да отстрани уязвимостите пред ръководството преди време. Ръководството обаче реши да не продължава напред с поправянето на уязвимостите на фона на опасенията, че промените ще доведат до прекъсвания в по-старите приложения.

Как беше извършена атаката?

Атакуващите получиха достъп до системите на Finastra, като заснеха паролите на служителите и инсталират заден план в десетки критични сървъри на фирмата. Тогава нападателите използваха съществуващите уязвимости, за да им позволят да се движат по мрежата на фирмата. Атаката остана неоткрита в продължение на три дни, но в крайна сметка необичайна активност на облачните сървъри на Finastra предупреди екипа по сигурността за възможни проблеми.

В същия ден Финастра представи изявление, което гласеше: „Искаме да информираме нашите уважаеми клиенти, че разследваме потенциално нарушение на сигурността. В 3:00 ч. EST на 20 март 2020 г. бяхме сигнализирани за аномална активност в нашата мрежа, която рискуваше целостта на нашите центрове за данни. Като такива и за да защитим нашите клиенти, ние предприехме бързи и стриктни мерки за отстраняване, за да ограничим и изолираме инцидента, докато разследваме по-нататък. “

Екипът по сигурността откри, че нападателите са започнали да заразяват мрежата на фирмата с рансъмуер Ryuk. Следователно беше решено всички заразени сървъри да бъдат изключени офлайн, за да се спре разпространението му. Том Килрой, главният оперативен директор на Finastra, по-късно излезе с изявление, което гласеше: „Поради изобилие от предпазливост незабавно предприехме действия, за да вземем редица наши сървъри офлайн, докато продължаваме да разследваме. Ние също така сме информирали и си сътрудничим със съответните органи и поддържаме пряка връзка с всички клиенти, които могат да бъдат засегнати в резултат на нарушена услуга. “ Финастра също така заяви, че не са открили „никакво доказателство, че данните за клиентите или служителите са достъпни или ексфилтрирани, нито вярваме, че мрежите на нашите клиенти са били засегнати.“

Финастра не плаща откуп

Тъй като Finastra разбра за атаката сравнително бързо, тя успя да идентифицира и изолира потенциално заразени сървъри. Това включваше атаката към ограничен брой сървъри, които след това бързо бяха отведени офлайн. На следващо място, Finastra дезинфекцира всички офлайн сървъри от злонамерен софтуер, когато е възможно и възстановява останалите от архивиране.

Тези бързи действия позволиха на фирмата да върне ключовите услуги онлайн в рамките на дни, без да плаща откуп. „Ние запазихме контрола над мрежата си чрез действията, които предприехме при отнемането на сървърите ни офлайн, и способността ни да възобновим операциите за сравнително кратко време отразява това“, говори говорителят на компанията пред Bloomberg Businessweek. Други организации като Университета в Маастрихт, Травелекс и Града на Ню Орлиънс отнеха седмици, за да се върнат онлайн.

Като изключи основните услуги, вместо да плаща откупа, Finastra пое един вид разходи, за да избегне друг, потенциално по-сериозен разход. “Плащането на откупа”, продължи говорителят да каже, “просто ви прави по-голяма цел за следващия път.”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me