Финтецх Финастра Назад на мрежи без плаћања отплате | ВПНовервиев.цом

Лондонска фирма за финансијску технологију Финастра постала је жртва напада откупнине средином марта. Нападачи су искористили дугогодишње слабости у безбедносној инфраструктури Финастре. Финастра се релативно брзо вратила на интернет, а да није платила откупнину.


Како се то догодило

Финастра је лондонска финтецх фирма са канцеларијама у 42 земље широм света и преко 10 000 запослених. Његових више од 9.000 клијената укључује 90 од 100 најбољих свјетских банака. Међутим, упркос њиховој величини, Финастра је већ неко време пре напада носила познате ризике по цибер-безбедност и заштиту података.

Прошле године, Бад Пацкетс, фирма која се бави претњама, спровела је скенирање широм интернета, у којем је истакнуто неколико рањивости у Финастри. Према Бад Пацкетс-у, Финастра је приказивала непакиране сервере током дужег времена. Такође су открили да Финастра још увек користи застареле Пулсе Сецуре ВПН и Цитрик сервере. Почетком ове године Бад Пацкетс је известио да Финастра још увек користи четири застарела Цитрик сервера.

Оба горе поменута сервера су документовала рањивости које су хакери искористили у прошлости. Ове слабости у безбедносној инфраструктури Финастре потенцијално би могле бити криве за недавни напад Фансстра софтвера.

Зашто рањивости нису поправљене?

Особа упозната са истрагама покренутим у Финастри након напада разговарала је са Блоомберг Бусинессвеек-ом раније седмице. Особа је рекла објави да је Финастра-ов сигурносни тим препоручио да отклони рањивости руководству пре извесног времена. Међутим, менаџмент је одлучио да не настави са поправком рањивости услед забринутости да би промене довеле до поремећаја у старијим апликацијама.

Како је напад изведен?

Нападачи су стекли приступ Финастра системима тако што су ухватили лозинке запослених и инсталирали позадину на десетине критичних сервера компаније. Нападачи су затим користили већ постојеће рањивости како би им омогућили кретање по мрежи фирме. Напад је остао неоткривен три дана, али на крају је необична активност на Финастриним серверима у облаку упозорила тим безбедности на могућа питања.

Истог дана Финастра је изнела изјаву која гласи: „Желимо да обавестимо наше цењене купце да истражујемо потенцијално кршење безбедности. 20. марта 2020. у 15:00 ЕСТ, упозорени смо на анонимне активности на нашој мрежи које су ризиковале интегритет наших дата-центара. Као такав, и да бисмо заштитили наше купце, предузели смо брзе и строге корективне радње да бисмо задржали и изолирали инцидент, док даље истражујемо. “

Сигурносни тим открио је да су нападачи почели да инфицирају мрежу фирме рансомваре-ом Риук. Сходно томе, одлучено је да се сви заражени сервери одстране ван мреже како би се зауставило његово ширење. Том Килрои, главни оперативни директор Финастре, касније је изнео изјаву која каже: „Из изузетног броја опреза, одмах смо поступили да узмемо један број наших сервера ван мреже док настављамо истрагу. Такође смо обавестили и сарађујемо са надлежним властима и директно смо у контакту са свим купцима на које може доћи због оштећења услед поремећене услуге. “ Финастра је такође изјавила да нису пронашли „никакве доказе да су се подаци о клијентима или запосленима приступали или истискивали, нити верујемо да су утицале мреже наших клијената“.

Финастра не плаћа отплату

Пошто је Финастра релативно брзо постала свесна напада, успела је да идентификује и изолује потенцијално заражене сервере. Ово је садржавало напад на ограничени број сервера који су потом брзо одузети ван мреже. Затим, Финастра је дезинфицирала све офлајн сервере од злонамјерног софтвера кад год је то било могуће и обновила остале из резервних копија.

Ове брзе акције омогућиле су фирми да врати кључне услуге на мрежи у року од неколико дана без плаћања откупнине. „Задржали смо контролу над нашом мрежом акцијом коју смо предузели за уклањање наших сервера ван мреже, а наша способност да наставимо пословање у релативно кратком временском року то одражава“, рекао је портпарол компаније за Блоомберг Бусинессвеек. Другим организацијама, као што су Универзитет у Маастрицхту, Травелек и Град Нев Орлеанс, требало је неколико недеља да се врате на мрежи.

Искључивањем основних услуга уместо плаћања откупнине, Финастра је узела једну врсту трошкова да би избегла другу, потенцијално озбиљнију цену. „Плаћање откупнине“, наставио је портпарол, „само што вам је сљедећи пут већи циљ“.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me