Infracción de seguridad interrumpe la empresa Fintech Finastra – Krebs on Security


Finastra, una compañía que ofrece una gama de soluciones tecnológicas a bancos de todo el mundo, dijo que estaba cerrando sistemas clave en respuesta a una violación de seguridad descubierta el viernes por la mañana. La declaración pública de la empresa y el aviso a los clientes no menciona la causa de la interrupción, pero su respuesta hasta ahora es directamente del libro de jugadas para hacer frente a los ataques de ransomware.

Finastra, con sede en Londres, tiene oficinas en 42 países y reportó más de $ 2 mil millones en ingresos el año pasado. La compañía emplea a más de 10,000 personas y tiene más de 9,000 clientes en 130 países, incluidos casi todos los 50 principales bancos a nivel mundial.

Hoy temprano, fuentes de dos instituciones financieras estadounidenses diferentes enviaron un aviso que recibieron de Finastra diciendo que se esperaba que la interrupción interrumpiera ciertos servicios, particularmente para clientes en América del Norte.

“Deseamos informar a nuestros valiosos clientes que estamos investigando una posible violación de seguridad. A las 3:00 a.m.EST del 20 de marzo de 2020, fuimos alertados de una actividad anómala en nuestra crimson que arriesgaba la integridad de nuestros centros de datos ”, se lee en el aviso. «Como tal, y para proteger a nuestros clientes, hemos tomado medidas correctivas rápidas y estrictas para contener y aislar el incidente, mientras investigamos más».

La declaración continúa:

“Nuestro enfoque ha sido desconectar temporalmente de Net los servidores afectados, tanto en los EE. UU. Como en otros lugares, mientras trabajamos estrechamente con nuestros expertos en ciberseguridad para inspeccionar y garantizar la integridad de cada servidor. El uso de este enfoque de &#39aislamiento, investigación y contención&#39 nos permitirá volver a conectar los servidores lo más rápido posible, con una interrupción mínima del servicio, sin embargo, anticipamos alguna interrupción en ciertos servicios, particularmente en América del Norte, mientras emprendemos esta tarea. . Nuestra prioridad es garantizar la integridad de los servidores antes de volver a ponerlos en línea y proteger a nuestros clientes y sus datos en este momento «.

Finastra no respondió a las solicitudes de comentarios. Pero la compañía parece haber reconocido un incidente a través de una noticia en su sitio website que ofrece algo menos de información y se refiere al incidente simplemente como la detección de actividad anómala.

«El equipo de servicios de seguridad y riesgo de Finastra ha detectado actividad anómala en nuestros sistemas», escribió Tom Kilroy, Director de operaciones de Finastra. “Para proteger a nuestros clientes y empleados, hemos tomado la decisión de desconectar algunos de nuestros servidores mientras investigamos. Esto, por supuesto, tiene un impacto en algunos de nuestros clientes y estamos en contacto directo con aquellos que pueden verse afectados «.

Una vez considerados por muchos como ataques de extorsión aislados, las infestaciones de ransomware se han convertido en violaciones de datos de facto para las compañías víctimas. Esto se debe a que algunas de las pandillas de ransomware más activas se han dedicado a descargar una gran cantidad de datos de los objetivos antes de lanzar el ransomware dentro de sus sistemas. Algunos o todos estos datos se publican en sitios que avergüenzan a las víctimas establecidos por las pandillas de ransomware como una forma de obligar a las compañías víctimas a pagar.

Un lector en Twitter le dijo a KrebsOnSecurity que había escuchado que Finastra había enviado a miles de empleados a casa hoy como resultado de la violación de seguridad, pero esa afirmación no pudo confirmarse. Teniendo en cuenta la rapidez con la que la pandemia mundial de Coronavirus parece estar extendiéndose, miles de empleados enviados a casa podrían no ser el peor resultado aquí.

Curiosamente, varias pandillas de ransomware aparentemente han declarado que están observando una especie de moratoria para atacar hospitales y otros centros de salud mientras la epidemia de Coronavirus continúa. Bleeping Personal computer&#39s Lawrence Abrams dijó el recientemente contactado a los operadores de las infecciones Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker y Ako Ransomware para preguntarles si continuarían atacando a organizaciones médicas y de salud durante el brote.

Abrams dijo que varias de esas pandillas le dijeron que dejarían de atacar a los proveedores de atención médica por el momento. Una pandilla incluso usó su sitio internet para avergonzar a las víctimas para publicar un «comunicado de prensa» el 18 de marzo y declaró que «debido a la situación con la disaster económica mundial y la pandemia de virus» ofrecería descuentos a las víctimas de su ransomware.

«También detenemos toda actividad frente a todo tipo de organizaciones médicas hasta la estabilización de la situación con virus», dice el comunicado de la pandilla de ransomware Maze.

Un comunicado de prensa publicado por el grupo de ransomware Maze.

Esta historia se actualizará a medida que haya más detalles disponibles.


Etiquetas: violación de datos, Finastra, ransomware, Tom Kilroy

Esta entrada fue publicada el viernes 20 de marzo de 2020 a las 12:52 pm y se archiva en Otros.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia first