Finastra, ein in London ansässiges Finanzsoftwareunternehmen, das die meisten der weltweit führenden Banken beliefert, hat bestätigt, dass es einen Datenverstoß untersucht, nachdem ein Hacker eine Kompromittierung der internen Dateiübertragungsplattform des Unternehmens behauptet hatte.
In einer Erklärung gegenüber Tech bestätigte Finastra-Sprecherin Sofia Romano, dass der Fintech-Riese am 7. November „verdächtige Aktivitäten“ im Zusammenhang mit einer „intern gehosteten Secure File Transfer Platform (SFTP)“ entdeckt habe.
Nachricht über den Verstoß, zuerst berichtet vom Cybersicherheitsjournalisten Brian Krebs, nachdem jemand in einem bekannten Cyberkriminalitätsforum behauptet hatte, gestohlene Dateien zu verkaufen, die angeblich den größten Bankkunden von Finastra gehörten. In einem inzwischen gelöschten Forumsbeitrag gab der Hacker an, dass er im Besitz von 400 Gigabyte Daten von Finastra sei, darunter Kundendateien und interne Dokumente.
In einer Offenlegung des Vorfalls, die Krebs an Kunden weitergegeben hatte, bestätigte Finastra, dass Daten aus seinen Systemen exfiltriert wurden. Der Sprecher von Finastra, der es ablehnte, Tech eine Kopie der Offenlegung mitzuteilen, sagte, das Unternehmen habe den Vorfall erstmals am 8. November an Kunden weitergegeben und „sie darüber informiert, was wir über die veröffentlichten Daten tun und was wir noch nicht wissen“. ”
Finastra lehnte es ab, den Namen der kompromittierten Dateiübertragungsplattform zu nennen, aber der Datenverkäufer behauptet, dass die gestohlenen Daten aus Finastras Netzwerk von IBM Aspera stammten, einer Dateiübertragungssoftware, die es Unternehmen ermöglicht, große Dateien und Datensätze über das Internet zu übertragen.
Auf Nachfrage von Tech wollte Finastra nicht sagen, wie viele Kunden betroffen sind oder auf welche Arten von Daten bei dem Verstoß zugegriffen wurde.
„Wir analysieren betroffene Daten, um festzustellen, welche spezifischen Kunden betroffen waren, und bewerten und kommunizieren gleichzeitig, welche unserer Produkte nicht von der spezifischen Version der SFTP-Plattform abhängig sind, die kompromittiert wurde“, sagte Romano, Sprecher von Finastra, in einer per E-Mail gesendeten Erklärung. „Die betroffene SFTP-Plattform wird nicht von allen Kunden genutzt … daher arbeiten wir so schnell wie möglich daran, betroffene Kunden auszuschließen.“
Finastra fügte hinzu, dass das Unternehmen weiterhin die Grundursache des Datenverstoßes untersucht, sagte jedoch, dass „erste Beweise auf kompromittierte Anmeldedaten hindeuten“. Dies deutet darauf hin, dass die Organisation durch den Diebstahl des Benutzernamens und Passworts einer anderen Person kompromittiert wurde. Es ist noch nicht bekannt, ob das System durch eine Multi-Faktor-Authentifizierung geschützt wurde, die einige Angriffe auf den Diebstahl von Anmeldedaten verhindern kann.