फिनटेक फिनस्ट्रा बैक ऑनलाइन बिना पेमेंट के फिरौती | VPNoverview.com

लंदन स्थित वित्तीय प्रौद्योगिकी फर्म फ़िनस्ट्रा मार्च के मध्य में रैंसमवेयर हमले का शिकार हो गई। हमलावरों ने फ़िन्स्टा के सुरक्षा ढांचे में कमज़ोरियों का लाभ उठाया। फिनस्ट्रा फिरौती का भुगतान किए बिना अपेक्षाकृत जल्दी ऑनलाइन वापस आ गया था.


यह कैसे हुआ

Finastra दुनिया भर के 42 देशों में और 10,000 से अधिक कर्मचारियों के साथ लंदन स्थित फिनटेक फर्म है। इसके 9,000 से अधिक ग्राहकों में वैश्विक स्तर पर शीर्ष 100 बैंकों में से 90 शामिल हैं। हालांकि, उनके आकार के बावजूद, हमले से पहले कुछ समय के लिए फ़िनस्ट्रा अपने साइबर सुरक्षा और डेटा सुरक्षा जोखिमों को ले रहा था.

पिछले साल, एक ख़ुफ़िया खुफिया कंपनी बैड पैकट्स ने एक इंटरनेट-वाइड स्कैन का आयोजन किया था, जो फ़िनस्ट्रा की कई कमजोरियों को उजागर करता है। बैड पैकेट्स के अनुसार, फिनेस्ट्रा काफी समय से अप्रभावित सर्वर चला रहा था। उन्होंने यह भी पाया कि फिनेस्ट्रा अभी भी पुराना पल्स सिक्योर वीपीएन और सिट्रिक्स सर्वर चला रहा था। इस वर्ष की शुरुआत में, बैड पैकेट्स ने बताया कि फ़िनस्ट्रा अभी भी चार पुराने Citrix सर्वर चला रहा था.

उपर्युक्त दोनों सर्वरों ने कमजोरियों का दस्तावेजीकरण किया है जिनका अतीत में हैकर्स ने फायदा उठाया है। फिनेस्ट्रा की हालिया रैंसमवेयर हमले के लिए फिनेस्ट्रा की सुरक्षा अवसंरचना में ये कमजोरियां संभवतः दोष दे सकती हैं.

कमजोरियों की मरम्मत क्यों नहीं की गई?

हफ्ते भर पहले ब्लूमबर्ग बिजनेसवेक से बात करने के बाद फिनेस्ट्रा में किए गए जांच से परिचित व्यक्ति। उस व्यक्ति ने प्रकाशन को बताया कि कुछ समय पहले फिनेस्ट्रा की सुरक्षा टीम ने प्रबंधन को कमजोरियों को ठीक करने की सिफारिश की थी। हालाँकि, प्रबंधन ने निर्णय लिया कि कमजोरियों को दुरुस्त करने के साथ ही बदलावों के कारण पुराने अनुप्रयोगों में व्यवधान पैदा होगा.

कैसे हमला किया गया था?

हमलावरों ने कर्मचारी के पासवर्डों को कैप्चर करके और फर्म के दर्जनों महत्वपूर्ण सर्वरों में बैकस्टेड स्थापित करके फिनस्ट्रा के सिस्टम तक पहुंच प्राप्त की। हमलावरों ने पहले से मौजूद कमजोरियों का इस्तेमाल करते हुए उन्हें फर्म के नेटवर्क के आसपास जाने की अनुमति दी। यह हमला तीन दिनों तक नहीं चल पाया, लेकिन अंततः फिनस्ट्रा के क्लाउड सर्वर पर असामान्य गतिविधि ने संभावित मुद्दों की सुरक्षा टीम को सतर्क कर दिया.

उसी दिन फ़िन्स्टा ने एक बयान दिया जिसमें लिखा था: “हम अपने मूल्यवान ग्राहकों को सूचित करना चाहते हैं कि हम एक संभावित सुरक्षा उल्लंघन की जांच कर रहे हैं। 20 मार्च, 2020 को सुबह 3:00 ईएसटी पर, हमें अपने नेटवर्क पर विसंगतिपूर्ण गतिविधि के बारे में सूचित किया गया था जिसने हमारे डेटा-सेंटरों की अखंडता को जोखिम में डाल दिया था। इस तरह, और अपने ग्राहकों को बचाने के लिए, हमने घटना को रोकने और अलग करने के लिए त्वरित और सख्त उपचारात्मक कार्रवाई की है, जबकि हम आगे रहते हैं। ”

सुरक्षा दल ने पाया कि हमलावरों ने रयुक रैंसमवेयर के साथ फर्म के नेटवर्क को संक्रमित करना शुरू कर दिया था। नतीजतन, इसके प्रसार को रोकने के लिए सभी संक्रमित सर्वरों को ऑफ़लाइन लेने का निर्णय लिया गया। फिनेस्ट्रा के मुख्य परिचालन अधिकारी टॉम किलर ने बाद में एक बयान दिया, जिसमें कहा गया था: “सावधानी की एक बहुतायत से, हमने तुरंत हमारे सर्वरों के एक नंबर को ऑफ़लाइन लेने के लिए काम किया, जबकि हम जांच करना जारी रखते हैं। हमने संबंधित प्राधिकारियों को भी सूचित किया है और सहयोग कर रहे हैं और हम किसी भी ग्राहक के साथ सीधे संपर्क में हैं जो बाधित सेवा के परिणामस्वरूप प्रभावित हो सकते हैं। ” फिनस्ट्रा ने यह भी कहा कि उन्हें “ऐसा कोई सबूत नहीं मिला कि ग्राहक या कर्मचारी डेटा एक्सेस या एक्सफ़िलिएट किया गया था, न ही हमें विश्वास है कि हमारे ग्राहकों के नेटवर्क प्रभावित हुए थे।”

फिनस्ट्रा पेड्स नो रैंसम

चूंकि फिनेस्ट्रा हमले के बारे में अपेक्षाकृत जल्दी पता चल गया, इसलिए यह संभावित संक्रमित सर्वरों को पहचानने और अलग करने में सक्षम था। इसमें सीमित संख्या में सर्वरों पर हमला था, जो तब तुरंत ऑफ़लाइन हो गए थे। इसके बाद, फिनेस्ट्रा ने मैलवेयर के सभी ऑफ़लाइन सर्वरों को जहाँ भी संभव हो, और बैकअप से अन्य को फिर से बनाया.

इन त्वरित कार्रवाइयों ने फर्म को फिरौती का भुगतान किए बिना प्रमुख सेवाओं को ऑनलाइन वापस लाने की अनुमति दी। कंपनी के प्रवक्ता ने ब्लूमबर्ग बिजनेसवेक को बताया, ” हमने अपने सर्वर को ऑफलाइन ले जाने में जो कार्रवाई की थी, उस पर हमने नियंत्रण रखा और अपेक्षाकृत कम समय में परिचालन फिर से शुरू करने की हमारी क्षमता को दर्शाता है। अन्य संगठन, जैसे मास्ट्रिच यूनिवर्सिटी, ट्रैवेलेक्स और सिटी ऑफ़ न्यू ऑरलियन्स को ऑनलाइन वापस आने में कई हफ्ते लग गए हैं।.

फिरौती का भुगतान करने के बजाय आवश्यक सेवाओं को बंद करके, Finastra ने दूसरे से बचने के लिए एक प्रकार की लागत को अवशोषित किया, संभवतः अधिक गंभीर लागत। “फिरौती का भुगतान,” प्रवक्ता ने कहा, “बस अगली बार के लिए आपको एक बड़ा लक्ष्य बनाता है।”

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map