File klien Finastra dicuri karena pelanggaran data

Minggu ini, Finastra, sebuah perusahaan perangkat lunak keuangan yang melayani “45 dari 50 bank top dunia” dan memiliki lebih dari 8.100 pelanggan, secara terbuka mengakui pelanggaran data yang mempengaruhi file yang dikirim ke pelanggan institusionalnya.

Perusahaan mengatakan pelanggaran tersebut tidak menyebabkan gangguan operasional apa pun bagi pelanggan dan tidak ada malware yang disebarkan ke jaringan Finastra. Sebaliknya, pelanggaran tersebut berdampak pada platform transfer file aman yang digunakan perusahaan untuk bertukar file data yang terkait dengan banyak produk perusahaan. File-file tersebut tampaknya berkaitan dengan pengembangan perangkat lunak dan bukan data konsumen.

Finastra mengatakan pihaknya sedang menganalisis data yang dicuri untuk menentukan pelanggan tertentu yang terkena dampaknya. Perusahaan juga menilai dan berbagi dengan pelanggan produk mana yang bergantung dan tidak bergantung pada platform transfer file yang disusupi.

Bukti awal menunjukkan bahwa kredensial yang dikompromikan menyebabkan pelanggaran tersebut, menurut perusahaan, meskipun penyelidikannya masih berlangsung. Di dalam surat kepada pelangganyang diterbitkan oleh reporter keamanan siber Brian Krebs, Finastra mengatakan pihaknya melibatkan perusahaan keamanan siber Sygnia untuk mendukung penyelidikan tersebut.

Finastra mendeteksi aktivitas mencurigakan pada platform transfer file pada 7 November dan segera mengisolasi dan membendung platform tersebut, kata perusahaan itu. Keesokan harinya, seorang pelaku ancaman mengklaim di forum pelanggaran data telah mencuri data dari Finastra. Juga pada 8 November, Finsatra memberi tahu pelanggan tentang kejadian tersebut, menurut surat tersebut.

“Yang penting, kami telah berbagi informasi baru dengan seluruh pemangku kepentingan saat informasi tersebut tersedia,” kata perusahaan itu kepada American Banker. “Tim Finastra telah secara aktif dan transparan menanggapi pertanyaan pelanggan kami dan terus memberi tahu mereka tentang apa yang kami lakukan dan belum ketahui tentang data yang diposting.”

Finastra telah membagikan indikator kompromi, atau IOC, dengan pelanggan, yang dapat membantu mereka memastikan apakah sistem mereka terkena dampak langsung dari serangan tersebut, menurut perusahaan tersebut.

Platform transfer file aman yang disusupi penyerang tidak digunakan oleh semua pelanggan dan “bukanlah platform default yang digunakan oleh Finastra atau pelanggannya untuk bertukar file data,” kata perusahaan itu, “jadi kami berupaya secepat mungkin untuk mengesampingkan hal tersebut. pelanggan yang terkena dampak.”

Perhatikan bahwa meskipun platform transfer file aman berbagi inisialisme SFTP dengan Protokol Transfer File Aman, pernyataan dan surat Finastra kepada pelanggan tidak menjelaskan apakah platform tersebut menggunakan protokol tersebut.

Sebuah postingan di forum kejahatan dunia maya BreachForums tertanggal 8 November oleh pengguna bernama jurang0 mengiklankan penjualan data yang tampaknya dicuri, yang diklaim pengguna berasal dari IBM Aspera, rangkaian produk transfer file. Pengguna mengklaim data tersebut termasuk file dengan ekstensi file .dmp, .bak, .war, .jar, dan .iso, serta dokumentasi.

Jenis file ini sebagian besar terkait dengan pengembangan perangkat lunak dibandingkan penyimpanan data, sehingga menunjukkan bahwa pelanggaran tersebut mungkin tidak melibatkan data konsumen, yang cenderung menghasilkan harga jual yang lebih tinggi di forum kejahatan dunia maya jika dicuri dalam jumlah besar.

Semua postingan dari jurang0, yang telah memposting tentang banyak pelanggaran data lainnya, telah dihapus dari forum, meskipun tidak jelas alasannya. Finastra tidak menyebutkan apakah pihaknya telah melakukan pembayaran pungli.