La empresa Fintech Finastra anuncia misteriosa violación de seguridad


Finastra

Imagen: Adam Nowakowski, Finastra, ZDNet

Finastra, una compañía con sede en Londres que proporciona software financiero y servicios adyacentes al sector bancario mundial, ha revelado hoy una violación de seguridad.

En un comunicado publicado en su sitio website, el gigante fintech describió el incidente como «actividad potencialmente anómala» en sus sistemas.

«Por precaución, actuamos de inmediato para desconectar algunos de nuestros servidores mientras continuamos investigando», dijo Tom Kilroy, director de operaciones de la compañía.

Se envió una notificación a algunos de los clientes y empleados de la compañía, los cuales ahora tienen interrupciones bruscas del servidor debido a las interrupciones bruscas del servidor.

Una vez que la violación de la seguridad se hizo pública hoy, los investigadores de seguridad se apresuraron a señalar la postura de seguridad menos que estelar de Finastra.

Por ejemplo, la empresa de inteligencia de amenazas Lousy Packets dijo que sus análisis en Net habían encontrado previamente que la compañía fintech había ejecutado servidores sin parchear durante mucho tiempo, dejando sus sistemas expuestos a ataques.

Según Lousy Packets, Finastra corrió servidores VPN Safe Pulse desactualizados el año pasado, y también corrió servidores Citrix obsoletos a principios de este año.

Ambas tecnologías de servidor habían estado plagadas de graves vulnerabilidades que fueron explotadas en masa por piratas informáticos en los últimos meses, incluso por bandas de ransomware y grupos patrocinados por el estado [1, 2].

Al momento de escribir este artículo, Finastra se ha negado a compartir detalles sobre lo que sucedió en sus sistemas, citando una investigación en curso.

Algunos investigadores de seguridad sugirieron que la compañía podría haber sido víctima de un ataque de ransomware sin embargo, no pudimos corroborar esta teoría basada en información disponible públicamente o con la compañía directamente.

Tampoco está claro si la violación de seguridad afectó a los clientes de Finastra o sus respectivas redes, o si se limitó a la purple interna de la compañía fintech únicamente.





Enlace a la noticia original