تؤكد شركة Finastra العملاقة في مجال التكنولوجيا المالية أنها تحقق في خرق للبيانات
أكدت شركة Finastra، وهي شركة برمجيات مالية مقرها لندن وتخدم معظم البنوك الكبرى في العالم، أنها تحقق في خرق للبيانات بعد أن ادعى أحد المتسللين وجود اختراق لمنصة نقل الملفات الداخلية للشركة.
في بيان تم تقديمه لموقع TechCrunch، أكدت المتحدثة باسم Finastra، صوفيا رومانو، أن عملاق التكنولوجيا المالية اكتشف ما تسميه “نشاطًا مشبوهًا” يتعلق بـ “منصة نقل الملفات الآمنة (SFTP) المستضافة داخليًا” في 7 نوفمبر.
تأتي أخبار الاختراق، التي تم الإبلاغ عنها لأول مرة من قبل صحفي الأمن السيبراني بريان كريبس، بعد أن ادعى شخص ما في منتدى معروف للجرائم الإلكترونية أنه يبيع ملفات مسروقة يُزعم أنها تخص أكبر عملاء Finastra المصرفيين. وفي منشور بالمنتدى تم حذفه منذ ذلك الحين، قال المتسلل إنه كان بحوزته 400 غيغابايت من البيانات من فيناسترا، بما في ذلك ملفات العميل والمستندات الداخلية.
وفي الكشف عن الحادث الذي تمت مشاركته مع العملاء، والذي حصلت عليه كريبس، أكدت فيناسترا أنه تم تسريب البيانات من أنظمتها. وقال المتحدث باسم Finastra، الذي رفض مشاركة نسخة من الإفصاح مع TechCrunch، إن الشركة أبلغت العملاء بالحادثة لأول مرة في 8 نوفمبر وأبقيتهم على اطلاع بما نفعله وما لا نعرفه بعد عن البيانات التي تم نشرها. ”
رفضت Finastra تسمية منصة نقل الملفات المخترقة، لكن بائع البيانات يدعي أن البيانات المسروقة من شبكة Finastra تم الحصول عليها من IBM Aspera، وهو برنامج لنقل الملفات يسمح للمؤسسات بنقل الملفات الكبيرة ومجموعات البيانات عبر الإنترنت.
عندما سألتها TechCrunch، لم تذكر Finastra عدد العملاء المتأثرين أو أنواع البيانات التي تم الوصول إليها في الاختراق.
وقال رومانو، المتحدث باسم فيناسترا، في بيان أرسل عبر البريد الإلكتروني: “نحن نقوم بتحليل البيانات المتأثرة لتحديد العملاء المحددين المتأثرين، بينما نقوم في الوقت نفسه بتقييم وإبلاغ أي من منتجاتنا لا تعتمد على الإصدار المحدد من منصة SFTP التي تم اختراقها”. “لا يستخدم جميع العملاء منصة SFTP المتأثرة… لذلك نحن نعمل بأسرع ما يمكن لاستبعاد العملاء المتأثرين.”
وأضافت فيناسترا أن الشركة تواصل التحقيق في السبب الجذري لخرق البيانات، لكنها قالت إن “الأدلة الأولية تشير إلى أن بيانات الاعتماد قد تم اختراقها”. يشير هذا إلى أن المؤسسة قد تم اختراقها من خلال سرقة اسم المستخدم وكلمة المرور لشخص ما. ليس من المعروف حتى الآن ما إذا كان النظام محميًا بمصادقة متعددة العوامل، والتي يمكن أن تمنع بعض هجمات سرقة بيانات الاعتماد.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.