Fintech Finastra无需支付赎金即可重新上线| Business Wire VPNoverview.com

伦敦金融技术公司Finastra于3月中旬成为勒索软件攻击的受害者。攻击者利用了Finastra安全基础设施中长期存在的弱点。 Finastra相对较快地返回了网上,而没有支付赎金.


这是怎么发生的

Finastra是一家总部位于伦敦的金融科技公司,在全球42个国家设有办事处,并拥有10,000多名员工。它的9,000多家客户包括全球前100家银行中的90家。但是,尽管规模庞大,但Finastra在攻击发生之前的一段时间中一直承担着已知的网络安全和数据保护风险.

去年,威胁情报公司Bad Packets进行了整个互联网的扫描,突出显示了Finastra的几个漏洞。根据Bad Packets的说法,Finastra一直在运行未打补丁的服务器相当长的一段时间。他们还发现Finastra仍在运行过时的Pulse Secure VPN和Citrix服务器。在今年年初,Bad Packets报告说Finastra仍在运行四台过时的Citrix服务器.

上述两个服务器均已记录了漏洞,这些漏洞已在过去被黑客利用。 Finastra安全基础设施中的这些弱点可能是Fianstra最近勒索软件攻击的罪魁祸首.

为什么没有修复漏洞?

袭击发生后,熟悉菲纳斯特拉(Finastra)调查工作的人士在本周早些时候与《彭博商业周刊》进行了交谈。该人士告诉该刊物,Finastra的安全团队已建议在一段时间前将漏洞修复为管理问题。但是,由于担心更改会导致旧应用程序中断,因此管理层决定不继续修复漏洞。.

攻击如何进行?

攻击者通过捕获员工密码并在该公司的数十台关键服务器中安装后门,从而可以访问Finastra的系统。然后,攻击者使用预先存在的漏洞使他们能够在公司的网络中移动。攻击未检测到三天,但最终Finastra云服务器上的异常活动向安全团队警告了可能的问题.

在同一天,Finastra发表了一条声明:“我们希望告知我们的尊贵客户我们正在调查潜在的安全漏洞。 2020年3月20日,美国东部标准时间凌晨3:00,我们收到了网络异常活动的警报,这有可能威胁我们数据中心的完整性。因此,为了保护我们的客户,我们采取了快速而严格的补救措施来遏制和隔离事件,同时我们将进行进一步调查。”

安全小组发现,攻击者已开始使用Ryuk勒索软件感染该公司的网络。因此,决定使所有受感染的服务器脱机以阻止其传播。 Finastra首席运营官汤姆·基洛伊(Tom Kilroy)随后发表声明说:“出于谨慎考虑,我们在继续调查的同时立即采取行动,使许多服务器脱机。我们还已通知并与有关当局合作,我们直接与可能因服务中断而受到影响的任何客户保持联系。” Finastra还表示,他们没有找到“任何证据表明已经访问或窃取了客户或员工数据,我们也不认为我们的客户网络受到了影响。”

菲纳斯特拉不支付赎金

由于Finastra很快就意识到了这种攻击,因此它能够识别并隔离可能受感染的服务器。这包括对数量有限的服务器的攻击,然后这些服务器迅速脱机。接下来,Finastra尽可能对所有脱机服务器进行恶意软件消毒,并从备份中重建其他服务器.

这些迅速的行动使公司无需支付赎金就可以在几天之内使关键服务恢复在线。公司发言人告诉彭博商业周刊:“我们通过使服务器脱机而采取的行动保持了对网络的控制,而我们能够在相对较短的时间内恢复运营的能力反映了这一点,”其他组织,例如马斯特里赫特大学,Travelex和新奥尔良市,都花了数周时间才重新上线.

通过关闭基本服务而不是支付赎金,Finastra吸收了一种成本来避免另一种可能更严重的成本。发言人接着说:“支付赎金,只会使您下次成为更大的目标。”

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me