Fintech Finastra Fidyə ödəmədən Onlayn Onlayn | VPNoverview.com

Londonda yerləşən maliyyə texnoloji firması Finastra mart ayının ortalarında bir ransomware hücumunun qurbanı oldu. Təcavüzkarlar Finastra’nın təhlükəsizlik infrastrukturundakı uzun müddət davam edən zəif nöqtələrdən istifadə etdilər. Finastra fidyəni ödəmədən nisbətən tez bir zamanda onlayn oldu.


Necə oldu

Finastra Londonda yerləşən fintech firmasıdır, dünyanın 42 ölkəsində ofisi və 10 mindən çox işçisi var. Onun 9000-dən çox müştərisi dünyanın ən yaxşı 100 bankından 90-na daxildir. Lakin, ölçülərinə baxmayaraq, Finastra, hücumdan əvvəl bir müddət bilinən kiber təhlükəsizlik və məlumatların qorunması risklərini daşıyırdı.

Keçən il təhdid kəşfiyyatı firması olan Bad Packets, Finastra-da bir neçə zəifliyi vurğulayan bir internet araşdırması keçirdi. Bad Packets-ə görə Finastra xeyli müddət müddətində işləməmiş serverlər işlətmişdi. Bundan əlavə, Finastra’nın hələ də köhnəlmiş Pulse Secure VPN və Citrix serverlərini işlətdiyini tapdılar. Bu ilin əvvəlində Bad Packets Finastra’nın hələ də dörd köhnəlmiş Citrix serverini işlətdiyini bildirdi.

Yuxarıda göstərilən hər iki server keçmişdə hakerlər tərəfindən istifadə edilən zəiflikləri sənədləşdirmişdir. Finastra’nın təhlükəsizlik infrastrukturundakı bu zəif cəhətlər Fianstra’nın son ransomware hücumunda günahkar ola bilər.

Niyə zəifliklər düzəldilmədi??

Hücumdan sonra Finastra’da aparılan araşdırmalarla tanış bir adam, həftənin əvvəlində Bloomberg Businessweek-də danışdı. Şəxs nəşrə bildirib ki, Finastra təhlükəsizlik qrupu bir müddət əvvəl rəhbərliyə olan zəifliyi düzəltməyi tövsiyə edib. Bununla birlikdə rəhbərlik dəyişikliklərin köhnə tətbiqlərdə pozulmalara səbəb olacağı ilə əlaqədar zəifliklərin düzəldilməməsinə qərar verdi.

Hücum necə edildi?

Təcavüzkarlar işçilərin şifrələrini ələ keçirmək və firmanın onlarla kritik serverinə arxa quraşdırmaqla Finastra sistemlərinə giriş əldə etdilər. Bundan sonra təcavüzkarlar firmanın şəbəkəsi ətrafında hərəkət etmək üçün əvvəlcədən mövcud olan zəifliklərdən istifadə etdilər. Hücum üç gün ərzində təyin olunmadı, lakin nəticədə Finastra bulud serverlərindəki qeyri-adi fəaliyyət təhlükəsizlik komandasını mümkün problemlərdən xəbərdar etdi..

Eyni gündə Finastra oxuduğu bir açıqlamanı verdi: “Hörmətli müştərilərimizə, potensial təhlükəsizlik pozuntusunu araşdırdığımızı bildirmək istəyirik. 20 Mart 2020-ci il saat 3.00-da EST, məlumat mərkəzlərimizin bütövlüyünü riskə atan şəbəkəmizdəki anomal fəaliyyətə dair xəbərdarlıq aldıq. Bu səbəbdən və müştərilərimizi qorumaq üçün hadisəni ehtiva etmək və təcrid etmək üçün tez və ciddi bir şəkildə tədbirlər görmüşük.

Təhlükəsizlik qrupu, təcavüzkarların firmanın şəbəkəsini Ryuk ransomware ilə yoluxdurmağa başladığını aşkar etdi. Nəticədə, yayılmasını dayandırmaq üçün bütün yoluxmuş serverləri oflayn rejimdə qəbul etmək qərara alındı. Tom Kilroy, Finastra’nın baş əməliyyat direktoru, daha sonra bir açıqlama verdi: “Çox ehtiyatlı olduğundan, araşdırmalarımızı davam etdirərkən dərhal bir sıra serverlərimizi ələ almağa çalışdıq. Bununla yanaşı, müvafiq orqanlarla məlumat verdik və əməkdaşlıq edirik və xidmətin pozulması nəticəsində təsirlənə biləcək hər hansı bir müştəri ilə birbaşa əlaqə saxlayırıq. ” Finastra ayrıca “müştəri və ya işçi məlumatlarının əldə edildiyi və ya təmizləndiyinə dair hər hansı bir dəlil tapmadıqlarını və müştərilərimizin şəbəkələrinə təsir etdiyinə inanmadığımızı” bildirdi.

Finastra Fidyə Vermir

Finastra, hücumun nisbətən tez olduğunu bildiyindən, potensial yoluxmuş serverləri müəyyənləşdirə və təcrid edə bildi. Bu hücum tez bir zamanda offline alınan məhdud sayda serverə hücum etdi. Sonradan, Finastra, zərərli proqramların bütün offline serverlərini dezinfeksiya etdi və digərlərini ehtiyat nüsxələrindən bərpa etdi.

Bu sürətli tədbirlər firmaya fidyə vermədən əsas xidmətləri gün ərzində onlayn olaraq geri gətirməyə imkan verdi. Bir şirkət sözçüsü Bloomberg Businessweek-ə deyib: “Biz serverlərimizi oflayn olaraq götürdüyümüz hərəkətlər vasitəsilə şəbəkəmizə nəzarəti saxladıq və nisbətən qısa bir müddətdə əməliyyatları bərpa etmək qabiliyyətimiz bunu göstərir” dedi. Maastricht Universiteti, Travelex və Yeni Orlean şəhəri kimi digər təşkilatlar, onlayn olaraq geri qayıtmaq üçün həftələr çəkdilər.

Fidyə ödəmək əvəzinə zəruri xidmətləri bağlamaqla Finastra, daha potensial olaraq daha ağır bir xərc çəkməmək üçün bir növ xərci özünə çəkdi. Sözçü “fidyə ödəməklə” sizi növbəti dəfə daha böyük hədəfə çevirir.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me