Finastra, bir tehdit oyuncusu bir hack forumunda çalındığı iddia edilen veri satmaya başladıktan sonra müşterileri siber güvenlik olayından uyardığını doğruladı.
Finastra, dünyanın en iyi 50 bankası ve kredi birliklerinin 45'i de dahil olmak üzere 130 ülkede 8.000'den fazla kuruma hizmet veren bir finansal yazılım şirketidir. Şirket 12.000 kişiyi istihdam ediyor ve geçen yıl 1,7 milyar dolar gelir bildirdi.
Güvenlik olayı, bir saldırganın Finastra'nın Güvenli Dosya Aktarım Platformu (SFTP) sistemlerinden birine erişmek için uzlaşmış kimlik bilgilerini kullandığı 7 Kasım 2024'te meydana geldi.
Firma, dış siber güvenlik uzmanları tarafından desteklenen soruşturmasının, ihlalin SFTP platformunun ötesine uzandığına dair hiçbir kanıt göstermediğini söylüyor.
Firmanın yazılım hizmetleri arasında borç verme çözümleri, ödeme işleme, bulut özellikli perakende ve bankacılık platformları ve ticaret risk yönetimi araçları bulunmaktadır.
Brian Krebs ilk olarak Finastra'nın etkilenen bir kişiye gönderilen bir veri ihlali bildirimini gördükten sonra dün güvenlik ihlali yaşadığını bildirdi.
Saldırının, "Abyss0" adlı bir tehdit aktörünün Finastra'dan çalınan 400 GB veri sattığını iddia ettiği bir hack forumundaki son bir yazıya bağlı olduğuna inanılıyor.
Forum Postası sorulduğunda, bir Finastra sözcüsü verilerin kendilerine ait olup olmadığını ne onaylayacak ne de reddedemez, sadece BleepingComputer'a sınırlı bir kapsam güvenlik ihlali yaşadıklarını ve şu anda etkisini değerlendirdiklerini söyler.
Finastra, "7 Kasım 2024'te Finastra Güvenlik Operasyon Merkezi (SOC), belirli müşterilere dosya göndermek için kullandığımız dahili olarak barındırılan güvenli bir dosya aktarım platformu (SFTP) ile ilgili şüpheli etkinlikleri tespit etti."
"Hemen üçüncü taraf bir siber güvenlik firmasının yanında bir soruşturma başlattık ve ihtiyati bir adım olarak platformu izole etti ve içeriyordu. Bu olay bir platformla sınırlıydı ve ötesinde yanal hareket yoktu."
Şirket ayrıca, tehlikeye atılan SFTP platformunun tüm müşterileri tarafından kullanılmadığını veya Finastra tarafından dosya değişimi için kullanılan varsayılan platform olmadığını açıkladı.
Bununla birlikte, ihlalinin kesin etkisi ve kapsamı hala araştırılmaktadır ve kimin etkilendiğini belirlemek tamamlanana kadar biraz zaman alabilir.
Etkilenenlerle doğrudan temasa geçilecek, bu nedenle Finastra'dan gelen kamu açıklamaları beklenmiyor.
Veri örneklerini bu ayın başlarında yayınlayan tehdit aktörünün o zamandan beri gönderiyi sildiğini belirtmek gerekir, bu nedenle verilerin bir alıcıya satılıp satılmadığı veya 'abyss0' ani tanıtımdan endişe duyulur.
Mart 2020'de Finastra, fidye yazılımı aktörleri tarafından vurulduğunda başka bir büyük siber güvenlik olayı yaşadı.
O zamanlar Fintech şirketi, BT altyapısının bir kısmını tehdide yanıt olarak çevrimdışı olarak almaya zorlandı ve bu da hizmet kesintilerine neden oldu.
İlk erişim araçları bilinmemekle birlikte, tehdit izleme platformlarından gelen raporlar, firmanın eksik güvenlik açığı yönetimi stratejisini vurguladı ve Pulse Secure VPN ve Citrix sunucularının eski sürümlerini kullandığını belirtti.
Müşteri verilerinin etkilenmediğini söylüyor Ford, ihlal iddialarını reddediyor
Soğuk depolama devi Americold, Nisan kötü amaçlı yazılım saldırısından sonra veri ihlalini açıklar
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Marriott, veri ihlallerine göre 52 milyon dolar ödemek için FTC ile yerleşti
MoneyGram, hackerların Cybertack'ta müşteri verilerini çaldığını doğrular
Kaynak: Bleeping Computer