Fintech Finastra Вернуться онлайн, не платя выкуп | VPNoverview.com

Основанная в Лондоне финансовая технологическая фирма Finastra стала жертвой атаки вымогателей в середине марта. Злоумышленники воспользовались давними слабостями инфраструктуры безопасности Финастры. Finastra вернулась в интернет относительно быстро, не заплатив выкуп.


Как это произошло

Finastra – лондонская финтех-фирма, имеющая офисы в 42 странах мира и более 10000 сотрудников. Его более 9 000 клиентов включают 90 из 100 крупнейших банков мира. Однако, несмотря на их размер, Finastra несла известные риски кибербезопасности и защиты данных в течение некоторого времени до атаки.

В прошлом году Bad Packets, компания, занимающаяся разведкой угроз, провела интернет-сканирование, которое выявило несколько уязвимостей в Finastra. Согласно Bad Packets, Finastra использовала непатентованные серверы в течение значительного периода времени. Они также обнаружили, что Finastra по-прежнему использует устаревшие серверы Pulse Secure VPN и Citrix. В начале этого года Bad Packets сообщили, что Finastra по-прежнему работает на четырех устаревших серверах Citrix..

Оба вышеупомянутых сервера имеют документированные уязвимости, которые использовались хакерами в прошлом. Эти слабые места в инфраструктуре безопасности Finastra, возможно, могли быть виноваты в недавней атаке Fianstra на вымогателей.

Почему не были устранены уязвимости?

Человек, знакомый с расследованиями, проведенными в Финастре после нападения, говорил с Bloomberg Businessweek ранее на этой неделе. Сотрудник сообщил изданию, что служба безопасности Finastra рекомендовала устранить уязвимости для управления некоторое время назад. Однако руководство решило не продолжать устранение уязвимостей из-за опасений, что изменения приведут к сбоям в старых приложениях..

Как была совершена атака?

Злоумышленники получили доступ к системам Finastra, захватив пароли сотрудников и установив черный ход на десятках критически важных серверов фирмы. Затем злоумышленники использовали существующие уязвимости, чтобы позволить им перемещаться по сети фирмы. Атака оставалась незамеченной в течение трех дней, но в итоге необычная активность на облачных серверах Finastra предупредила команду безопасности о возможных проблемах.

В тот же день Finastra опубликовала заявление, которое гласило: «Мы хотим сообщить нашим уважаемым клиентам, что мы расследуем потенциальное нарушение безопасности. В 3:00 по восточному поясному времени 20 марта 2020 года нас предупредили об аномальной активности в нашей сети, которая угрожала целостности наших дата-центров. Таким образом, чтобы защитить наших клиентов, мы предприняли быстрые и строгие меры по исправлению ситуации, чтобы сдержать и изолировать инцидент, в то время как мы продолжаем расследование ».

Команда безопасности обнаружила, что злоумышленники начали заражать сеть фирмы с помощью вымогателей Ryuk. Следовательно, было решено отключить все зараженные серверы, чтобы остановить их распространение. Том Килрой, главный операционный директор Finastra, позже выступил с заявлением, в котором говорилось: «Из-за предосторожности мы немедленно приняли решение отключить некоторые из наших серверов, продолжая расследование. Мы также проинформировали и сотрудничаем с соответствующими органами власти, и мы напрямую контактируем с любыми клиентами, которые могут пострадать в результате нарушения обслуживания ». Finastra также заявила, что они не нашли «каких-либо доказательств того, что данные клиентов или сотрудников были доступны или отфильтрованы, и мы не считаем, что это влияло на сети наших клиентов».

Финастра платит без выкупа

Поскольку Finastra узнала об атаке относительно быстро, она смогла выявить и изолировать потенциально зараженные серверы. Это включало атаку на ограниченное количество серверов, которые затем были быстро отключены. Затем Finastra по возможности вылечил все автономные серверы от вредоносных программ и восстановил остальные из резервных копий..

Эти быстрые действия позволили фирме вернуть ключевые услуги онлайн в течение нескольких дней без выплаты выкупа. «Мы сохранили контроль над нашей сетью благодаря действию, которое мы предприняли, чтобы отключить наши серверы, и наша способность возобновить работу в относительно короткий промежуток времени отражает это», – заявил представитель компании Bloomberg Businessweek. Другие организации, такие как Университет Маастрихта, Travelex и город Новый Орлеан, потратили недели, чтобы вернуться в онлайн.

Закрывая основные услуги вместо того, чтобы платить выкуп, Finastra поглотила один тип затрат, чтобы избежать другого, потенциально более серьезных затрат. «Выплачивая выкуп, – продолжил представитель, – просто делает вас более крупной целью в следующий раз».

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map