Fintech Finastra- ն վերադառնում է առցանց ՝ առանց փրկագին վճարելու | VPNoverview.com

Լոնդոնում գործող «Ֆինաստրա» ֆինանսական տեխնոլոգիական ընկերությունը դարձել է փրկագնի հարձակման զոհը մարտի կեսերին: Հարձակվողներն օգտվել են Ֆինաստրայի անվտանգության ենթակառուցվածքի վաղեմի թույլ կողմերից: Ֆինաստրան համեմատաբար արագ էր վերադարձել առցանց ՝ առանց վճարելու փրկագինը.


Ինչպե՞ս կատարվեց

Finastra- ն Լոնդոնում գործող fintech ֆիրման է, որն ունի գրասենյակներ աշխարհի 42 երկրում և ավելի քան 10,000 աշխատակից: Դրանից ավելի քան 9,000 հաճախորդներ ընդգրկում են աշխարհի 100 լավագույն բանկերից 90-ը: Այնուամենայնիվ, չնայած դրանց չափերին, Finastra- ն հարձակվելուց որոշ ժամանակ կրում էր հայտնի կիբերանվտանգության և տվյալների պաշտպանության ռիսկեր.

Անցյալ տարի սպառնալիք հետախուզական «Bad Packets» ընկերությունը իրականացրեց ինտերնետ-սկան, որը կարևորում է մի քանի խոցելիությունը Finastra- ում: Ըստ Bad Packets- ի, Finastra- ն զգալի ժամանակահատվածում գործարկում էր չկատարված սերվերները: Նրանք նաև պարզեցին, որ Finastra- ն դեռ հնացած Pulse Secure VPN և Citrix սերվերներ է աշխատում: Այս տարվա սկզբին Bad Packets- ը հայտնեց, որ Finastra- ն դեռ աշխատում է չորս հնացած Citrix սերվեր.

Վերոնշյալ երկու սերվերները փաստել են խոցելիության մասին, որոնցից օգտվել են հաքերները նախկինում: Ֆինաստրայի անվտանգության ենթակառուցվածքի այս թույլ կողմերը, հնարավոր է, մեղավոր են Fianstra- ի վերջին փրկարար ծրագրային հարձակման համար.

Ինչու չվերականգնվեցին խոցելիությունները?

Հարձակումից հետո Ֆինաստրայում իրականացվող հետաքննություններին ծանոթ անձը շաբաթվա սկզբին խոսեց Bloomberg Businessweek- ի հետ: Անձը հրապարակմանն ասաց, որ Finastra- ի անվտանգության խումբը որոշ ժամանակ առաջ առաջարկել էր շտկել կառավարման խոցելիությունները: Այնուամենայնիվ, ղեկավարությունը որոշեց առաջ չմնալ խոցելի խոցերը վերականգնելու հարցում ՝ կապված այն մտավախության, որ փոփոխությունները կարող են խանգարել ավելի հին ծրագրերում.

Ինչպե՞ս ավարտվեց հարձակումը?

Հարձակվողները մուտք են գործել Finastra- ի համակարգեր `գրավել աշխատակիցների գաղտնաբառերը և տեղադրելով հետևի ապարատները ֆիրմաների տասնյակ կարևորագույն սերվերներում: Այնուհետև հարձակվողներն օգտագործել են նախապես գոյություն ունեցող խոցելիությունները ՝ թույլ տալով նրանց շարժվել ֆիրմայի ցանցի շուրջ: Հարձակումը երեք օր չբացահայտվեց, բայց ի վերջո Finastra- ի ամպային սերվերների անսովոր գործողությունը ահազանգեց անվտանգության թիմին հնարավոր խնդիրների մասին.

Նույն օրը Finastra- ն հանդես եկավ հայտարարությամբ, որում ասվում է. «Մենք ցանկանում ենք տեղեկացնել մեր արժեքավոր հաճախորդներին, որ մենք հետաքննում ենք անվտանգության հնարավոր խախտում: 2020-ի մարտի 20-ին, ժամը 3: 00-ին, մեզ ահազանգեցին մեր ցանցում առկա անոմալ գործունեության մասին, ինչը վտանգում է մեր տվյալների կենտրոնների ամբողջականությունը: Որպես այդպիսին, և մեր հաճախորդներին պաշտպանելու համար մենք ձեռնարկել ենք արագ և խիստ շտապ միջոցներ ՝ դեպքը պարունակելու և մեկուսացնելու համար, մինչդեռ մենք հետաքննություն ենք կատարում »:

Անվտանգության խումբը պարզել է, որ հարձակվողները սկսել են ընկերության ցանցը վարակել Ryuk փրկագողի միջոցով: Հետևաբար, որոշվեց բոլոր վարակված սերվերներն անցանց ռեժիմով հանել, որպեսզի դադարեցվի դրա տարածումը: Ավելի ուշ Ֆինաստրայի գլխավոր գործադիր տնօրեն Թոմ Կիլրոն հանդես եկավ մի հայտարարության, որում ասվում է. «Զգուշորեն մեծ քանակությամբ մենք անմիջապես գործեցինք ՝ մեր մի շարք սերվերներ անցանց ռեժիմից դուրս հանելու համար, մինչ մենք շարունակում ենք հետաքննություն անցկացնել: Մենք նաև տեղեկացրել ենք և համագործակցում ենք պատկան մարմինների հետ և անմիջական կապի մեջ ենք ցանկացած հաճախորդի հետ, որը կարող է ազդել խանգարված ծառայության արդյունքում »: Finastra- ն նաև նշել է, որ իրենք չեն գտել «որևէ ապացույց այն մասին, որ հաճախորդի կամ աշխատողի տվյալները մուտք են եղել կամ արդյունահանվել, և չենք հավատում, որ մեր հաճախորդների ցանցերը ազդեցություն են ունեցել»:

Finastra- ն փրկագին չի վճարում

Քանի որ Finastra- ն համեմատաբար արագ իմացավ հարձակման մասին, այն կարողացավ բացահայտել և մեկուսացնել պոտենցիալ վարակված սերվերները: Սա պարունակում էր հարձակումը սահմանափակ թվով սերվերների վրա, որոնք այնուհետև արագ դուրս են բերվել անցանց ռեժիմից: Հաջորդը, Finastra- ն հնարավորության դեպքում ախտահանեց չարամիտ բոլոր անցանց սերվերները, իսկ մնացածները վերակառուցեց պահուստներից.

Այս արագ գործողությունները թույլ տվեցին ընկերությանը առանցքային փրկագին վճարելու օրվա ընթացքում վերականգնել հիմնական ծառայությունները: «Մենք պահպանեցինք մեր ցանցի վերահսկողությունը այն գործողությունների միջոցով, որոնք մենք ձեռնարկեցինք մեր սերվերները անցանց դուրս բերելու միջոցով, և համեմատաբար կարճ ժամանակահատվածում գործողությունները վերսկսելու մեր կարողությունը արտացոլում է դա», – Bloomberg Businessweek- ին ասաց ընկերության խոսնակը: Այլ կազմակերպություններ, ինչպիսիք են Մաաստրիխտի համալսարանը, Տրավլեքսը և Նյու Օռլեանը, շաբաթներ են պահանջվել առցանց վերադառնալու համար.

Փախուստ վճարելու փոխարեն հիմնական ծառայություններն անջատելով ՝ Finastra- ն կլանեց մեկ տեսակի գին ՝ խուսափելու համար մեկ այլ, հավանականորեն ավելի խիստ ծախսերից: «Վճարելով փրկագինը», – շարունակեց խոսնակը, – «պարզապես ձեզ հաջորդ անգամ ավելի մեծ թիրախ է դարձնում»:

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me