Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка конфиденциальных данных компании Finastra
Финтех-компания Finastra расследует утечку конфиденциальных данных. Поступила информация, что после утечки конфиденциальных данных злоумышленник выставил похищенную базу на продажу. Инцидент может повлиять на клиентов компании. Пока предполагаемая утечка конфиденциальных данных ограничивается одной системой.
Компания Finastra предупредила клиентов об инциденте кибербезопасности после того, как злоумышленник начал продавать украденные у нее данные на форуме в дарквебе.
Finastra — компания по разработке программного обеспечения для финансового сектора. Услуги фирмы включают создание решений для кредитных операций, обработки платежей, а также облачные банковские платформы и инструменты управления рисками. Ее клиентами являются более 8000 учреждений в 130 странах, включая 45 из 50 крупнейших мировых банков и кредитных организаций. В компании работают более 12 тыс. сотрудников, а ее выручка в прошлом году составила более 1,7 млрд долларов. Штаб-квартира Finastra расположена в Лондоне.
Инцидент информационной безопасности произошел 7 ноября 2024 г., когда злоумышленник, используя скомпрометированные учетные данные, проник в систему защищенной передачи файлов (Secure File Transfer Platform, SFTP).
Представители Finastra заявляют, что ее расследование, в котором участвуют эксперты по кибербезопасности, пока не выявило никаких доказательств выхода нарушения за пределы платформы SFTP.
Первым об инциденте сообщил исследователь информационной безопасности Брайан Кребс (Brian Krebs), заметив сообщение об утечке данных, отправленное пострадавшему лицу.
В посте на известном хакерском форуме злоумышленник под псевдонимом abyss0 заявил, что продает 400 ГБ данных, украденных у Finastra. Через некоторое время хакер удалил свое сообщение, поэтому неизвестно, удалось ли ему продать данные или его просто смутила внезапная огласка инцидента.
Это второй крупный инцидент в компании Finastra за последние пять лет. В марте 2020 г. она испытала атаку с использованием вируса-вымогателя. Тогда финтех-компания вынуждена была отключить часть своей инфраструктуры, что привело к сбоям в обслуживании. Первоначальные средства доступа оказались неизвестны, однако отчеты платформ мониторинг угроз Finastra показали, что компания следует неэффективной стратегии управления уязвимостями, используя устаревшие версии Pulse Secure VPN и серверного ПО Citrix.
Источник: Bleeping Computer