La empresa fintech Finastra fue golpeada por ransomware


Finastra

Imagen: Adam Nowakowski, Finastra, ZDNet

Finastra, una compañía con sede en Londres que proporciona program financiero y servicios adyacentes al sector bancario mundial, ha revelado hoy un incidente de seguridad.

En un comunicado publicado en su sitio world-wide-web, el gigante fintech dijo que estaba infectado con la cepa ransomware. La compañía del Reino Unido dijo que descubrió la intrusión en sus sistemas después de que el personalized detectó lo que describieron como «actividad potencialmente anómala».

«Por precaución, actuamos de inmediato para desconectar algunos de nuestros servidores mientras continuamos investigando», dijo Tom Kilroy, director de operaciones de la compañía en un comunicado público.

También se enviaron notificaciones a los clientes y empleados de la compañía que se vieron directamente afectados por el cierre del servidor. En llamadas con clientes, la compañía prometió tener todos los servidores afectados funcionando el lunes por la mañana.

Una vez que la violación de la seguridad se hizo pública hoy, los investigadores de seguridad se apresuraron a señalar la postura de seguridad menos que estelar de Finastra.

La empresa de inteligencia de amenazas Poor Packets dijo que sus escaneos en Net habían descubierto el año pasado que la compañía fintech había ejecutado servidores sin parchear durante mucho tiempo, dejando sus sistemas expuestos a ataques.

Según Bad Packets, Finastra corrió servidores VPN Protected Pulse desactualizados el año pasado, y también corrió servidores Citrix obsoletos a principios de este año.

Ambas tecnologías de servidor habían estado plagadas de graves vulnerabilidades que fueron explotadas en masa por piratas informáticos en los últimos meses, incluso por bandas de ransomware y grupos patrocinados por el estado [1, 2].

Al momento de escribir, Finastra se ha negado a compartir detalles sobre lo que sucedió en sus sistemas, citando una investigación en curso sin embargo, la compañía dijo que no encontró «ninguna evidencia de que los datos de clientes o empleados hayan sido accedidos o extraídos, ni creemos que las redes de nuestros clientes se hayan visto afectadas».

Actualizado a las 7:10 pm ET con nueva información del comunicado de prensa de Finastra, después de que la compañía admitió públicamente que el incidente fue un ataque de ransomware.





Enlace a la noticia unique