몸값을 지불하지 않고 온라인 Fintech Finastra | VPNoverview.com

런던의 금융 기술 회사 인 Finastra는 3 월 중순에 랜섬웨어 공격의 희생자가되었습니다. 공격자는 Finastra의 보안 인프라에서 오랜 약점을 이용했습니다. Finastra는 몸값을 지불하지 않고 비교적 빠르게 온라인으로 돌아 왔습니다..


어떻게이 일이 일어 났어요

Finastra는 런던 기반의 핀 테크 회사로서 전 세계 42 개국에 직원이 10,000 명 이상 있습니다. 전 세계 100 대 은행 중 90 개에 9,000 개 이상의 고객이 있습니다. 그러나 Finastra는 규모에도 불구하고 공격 전에 한동안 알려진 사이버 보안 및 데이터 보호 위험을 가지고있었습니다..

작년에 위협 인텔리전스 회사 인 Bad Packets는 인터넷 전체 스캔을 수행하여 Finastra의 몇 가지 취약점을 강조했습니다. Bad Packets에 따르면 Finastra는 상당 기간 동안 패치되지 않은 서버를 실행하고있었습니다. 또한 Finastra는 여전히 오래된 Pulse Secure VPN 및 Citrix 서버를 실행하고 있음을 발견했습니다. 올해 초 Bad Packets는 Finastra가 여전히 4 개의 오래된 Citrix 서버를 실행하고 있다고보고했습니다..

위에서 언급 한 두 서버 모두 과거에 해커가 이용했던 취약점을 문서화했습니다. Finastra 보안 인프라의 이러한 약점은 Fianstra의 최근 랜섬웨어 공격에 대한 책임이있을 수 있습니다..

취약점이 해결되지 않은 이유?

이번 주 초에 블룸버그 비즈니스 위크와의 공격 이후 피나 스트라 (Finastra)에서 수행 된 조사에 익숙한 사람. 그 사람은 피나 스트라의 보안 팀이 얼마 전에 경영진에 취약점을 수정하도록 권고했다고이 출판물에 말했다. 그러나 경영진은 변경으로 인해 오래된 응용 프로그램이 중단 될 우려가있는 가운데 취약점 복구를 진행하지 않기로 결정했습니다..

공격은 어떻게 이루어 졌습니까??

공격자는 직원 암호를 캡처하고 수십 개의 회사의 중요한 서버에 백도어를 설치하여 Finastra 시스템에 액세스했습니다. 그런 다음 공격자들은 기존 취약점을 사용하여 회사 네트워크를 이동할 수있었습니다. 공격은 3 일 동안 탐지되지 않았지만 결국 Finastra의 클라우드 서버에서 비정상적인 활동으로 인해 보안 팀에 가능한 문제가 있음을 알 렸습니다.

같은 날 Finastra는 다음과 같은 성명을 발표했습니다.“저희는 소중한 고객에게 잠재적 인 보안 위반을 조사하고 있다고 알리고 싶습니다. 2020 년 3 월 20 일 EST (오전 3시)에 네트워크에서 비정상적인 활동이 발생하여 데이터 센터의 무결성을 위험에 빠뜨 렸습니다. 따라서 우리는 고객을 보호하기 위해 사건을 수용하고 격리하기 위해 신속하고도 엄격한 조치를 취했으며 추가 조사를 수행했습니다.”

보안 팀은 공격자가 류크 랜섬웨어로 회사 네트워크를 감염시키기 시작했음을 발견했습니다. 결과적으로 확산을 막기 위해 감염된 모든 서버를 오프라인으로 전환하기로 결정했습니다. Finastra의 최고 운영 책임자 인 Tom Kilroy는 나중에 다음과 같은 성명을 발표했습니다.“많은주의를 기울여 조사를 계속하면서 많은 서버를 오프라인으로 전환했습니다. 우리는 또한 관련 기관에 정보를 제공하고 협력하고 있으며 서비스 중단의 결과로 영향을받을 수있는 모든 고객과 직접 연락하고 있습니다.” 또한 Finastra는 “고객 또는 직원 데이터가 액세스 또는 유출되었다는 증거를 발견하지 못했으며 고객의 네트워크가 영향을 받았다고 생각하지도 않습니다”라고 말했습니다.

Finastra는 몸값을 지불하지 않습니다

Finastra는 공격에 대해 비교적 빨리 알게 되었기 때문에 감염 가능성이있는 서버를 식별하고 격리 할 수있었습니다. 여기에는 제한된 수의 서버에 대한 공격이 포함되어 있었으며이 서버는 빠르게 오프라인 상태가되었습니다. 다음으로, Finastra는 가능할 때마다 모든 오프라인 맬웨어 서버를 소독하고 다른 서버를 백업에서 재구성했습니다..

이 빠른 조치를 통해 회사는 몸값을 지불하지 않고 며칠 내에 주요 서비스를 온라인으로 되돌릴 수있었습니다. 회사 대변인은 Bloomberg Businessweek에“우리는 서버를 오프라인으로 전환하는 작업을 통해 네트워크를 제어하고 비교적 짧은 시간 내에 작업을 재개 할 수있는 능력을 반영했습니다. Maastricht University, Travelex 및 City of New Orleans와 같은 다른 조직은 온라인으로 돌아 오는 데 몇 주가 걸렸습니다..

몸값을 지불하는 대신 필수 서비스를 종료함으로써 Finastra는 한 가지 유형의 비용을 흡수하여 잠재적으로 더 심각한 다른 비용을 피했습니다. 대변인은 다음과 같이 말했습니다.“대속물을 지불하는 것은 다음에 더 큰 목표가됩니다.”

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map