Finastra, ein in London ansässiges Finanzsoftwareunternehmen, das die meisten Großbanken der Welt bedient, hat bestätigt, dass es einen Datenverstoß untersucht, nachdem ein Hacker behauptet hatte, die interne Dateiübertragungsplattform des Unternehmens sei kompromittiert worden.
In einer Erklärung gegenüber TechCrunch bestätigte Finastra-Sprecherin Sofia Romano, dass der Fintech-Riese am 7. November „verdächtige Aktivitäten“ im Zusammenhang mit einer „intern gehosteten sicheren Dateiübertragungsplattform (SFTP)“ entdeckt habe.
Neuigkeiten zu Sicherheitsverletzungen, zuerst berichtet von Brian Krebs, einem Journalisten für Cybersicherheit, erfolgt, nachdem jemand in einem bekannten Cyberkriminalitätsforum behauptet hatte, er habe gestohlene Dateien verkauft, die angeblich den größten Bankkunden von Finastra gehörten. In einem inzwischen gelöschten Forumsbeitrag sagte der Hacker, er besitze 400 Gigabyte Finastra-Daten, darunter Kundendateien und interne Dokumente.
In einer von Krebs erhaltenen Offenlegung eines Vorfalls mit Kunden bestätigte Finastra, dass Daten aus seinen Systemen exfiltriert wurden. Ein Finastra-Sprecher, der es ablehnte, TechCrunch eine Kopie der Offenlegung mitzuteilen, sagte, das Unternehmen habe den Vorfall erstmals am 8. November an Kunden weitergegeben und „sie darüber auf dem Laufenden gehalten, was wir tun und was wir noch nicht über die Daten wissen.“ wurde gepostet. ”
Finastra lehnte es ab, den Namen der kompromittierten Dateiübertragungsplattform zu nennen, aber der Datenverkäufer behauptet, dass die aus Finastras Netzwerk gestohlenen Daten von IBM Aspera stammten, einer Dateiübertragungssoftware, die es Unternehmen ermöglicht, große Dateien und Datenmengen über das Internet zu übertragen.
Auf Nachfrage von TechCrunch sagte Finastra nicht, wie viele Kunden betroffen waren oder auf welche Arten von Daten bei dem Verstoß zugegriffen wurde.
„Wir analysieren die betroffenen Daten, um festzustellen, welche spezifischen Kunden betroffen waren, und bewerten und kommunizieren gleichzeitig, welche unserer Produkte nicht von der spezifischen Version der SFTP-Plattform abhängig sind, die kompromittiert wurde“, sagte Finastra-Sprecher Romano in einer Erklärung E-Mail. „Die betroffene SFTP-Plattform wird nicht von allen Kunden genutzt … daher arbeiten wir so schnell wie möglich daran, betroffene Kunden außer Betrieb zu nehmen.“
Finastra fügte hinzu, dass das Unternehmen weiterhin die Grundursache des Datenverstoßes untersucht, sagte jedoch, dass „erste Beweise darauf hindeuten, dass Zugangsdaten kompromittiert wurden“. Dies deutet darauf hin, dass die Organisation durch den Diebstahl des Benutzernamens und Passworts einer anderen Person kompromittiert wurde. Es ist noch nicht bekannt, ob das System durch eine Multi-Faktor-Authentifizierung geschützt war, die einige Angriffe auf Diebstahl von Anmeldedaten verhindern könnte.
