Nedavna objava na hekerskem forumu je dvignila alarm zaradi potencialne kršitve podatkov pri Finastri, enem vodilnih fintech podjetij na svetu, kar dodatno izpostavlja vprašanje kibernetske varnosti.
Storilec, ki uporablja vzdevek “abyss0,” je prevzel odgovornost za kršitev in navedel, da je bilo iz sistemov Finastre odtujenih kar 400 GB stisnjenih podatkov novembra 2024.
Podatki naj bi bili pridobljeni iz Finastrinega Enterprise Service Bus (ESB) sistema, ukradeni pa z uporabo IBM Asperae, orodja za hitro prenos datotek.
Vzorci ukradenih podatkov naj bi bili deljeni za potrditev trditev, vendar do sedaj ni bilo nobene uradne potrditve ali zanikanja s strani Finastre.
Podrobnosti o domnevni kršitvi
Po navedbah objave na HackManacu je kršitev podatkov vključevala občutljive, tajne informacije, pridobljene iz notranjih sistemov Finastre.
Domnevnih 400 GB stisnjenih podatkov bi lahko vključevalo ključne finančne informacije. Finastra kot tehnološki ponudnik za več kot 9.000 finančnih institucij po svetu, vključuje tudi največje banke. To situacijo še dodatno zastrašuje.
Heker trdi, da je za odtujitev podatkov uporabil IBM Asperae. To orodje je znano po zmožnosti prenosa velikih datotek z visokimi hitrostmi. Zaskrbljujoče je, koliko časa je napadalec morda imel dostop do Finastrinih sistemov, preden so ga odkrili.
Uporabniki hekerskih forumov pogosto objavljajo takšne kršitve podatkov, saj želijo prodati ukradene podatke ali izsiljevati podjetja. To je strategija, ki se močno zlorablja v svetu kibernetskega kriminala.
Prejšnji varnostni incidenti pri Finastri
To ni prvič, da se Finastra sooča z izzivi na področju kibernetske varnosti. Marca 2020 so bili žrtev ransomware napada, ki je prisilil zaprtje nekaterih ključnih strežnikov.
Takrat je ekipa za varnost Finastre zaznala nenavadno aktivnost. Takoj so ukrepali in odklopili prizadete strežnike iz zunanjih omrežij. Vendar ni bilo potrjeno, da so bili kompromitirani podatki strank ali zaposlenih.
Finanza je od takrat uvedla dodatne varnostne ukrepe. Kljub temu ta zadnji incident govori o tem, da so storilci morda našli nove načine za izkoriščanje ranljivosti v njenih sistemih.
Sklepne misli
Domnevna kršitev pri Finastri je pomemben opomin o rastoči grožnji kibernetske varnosti, ki se ji finančne institucije po vsem svetu nenehno soočajo. Vse to nakazuje, da je področje kršitve podatkov zapleteno in zahteva natančno pozornost.
Prav tako preberite:
Objava Grožnje storilcev kršitve podatkovne baze Finastre se je pojavila na Cyber Security News.
Želite izvedeti več o tej temi? Pridružite se nam na našem naslednjem blogu, kjer bomo podrobneje raziskali grožnje hekerskih akterjev.