Finastra melanggar data pribadi yang terpapar, perusahaan memberi tahu para korban

Finastra mengirim surat kepada para korban pelanggaran data yang terjadi tahun lalu pada akhir Oktober dan awal November. Perusahaan, penyedia perangkat lunak perbankan inti yang mengatakan melayani lebih dari 8.000 lembaga keuangan, sebelumnya telah mengakui insiden keamanan data, yang pada awalnya tampaknya berhubungan dengan file pengembangan perangkat lunak, tetapi surat itu mengklarifikasi bahwa beberapa data yang dilanggar juga termasuk pribadi informasi konsumen.

Data yang dilanggar tidak termasuk nomor jaminan sosial, lisensi pengemudi atau nomor kartu, tetapi memang termasuk informasi akun keuangan, menurut surat dikirim ke korban dan diterbitkan oleh Jaksa Agung Massachusetts.

Sejauh ini, tidak jelas berapa banyak orang yang secara total dipengaruhi oleh pelanggaran data. Menurut Jaksa Agung Massachusetts, yang menerbitkan versi surat yang dikirimkan kepada para korban, pelanggaran itu mempengaruhi 65 orang di negara bagian itu.

Pemberitahuan pelanggaran data Finastra tertanggal 12 Februari, yaitu 97 hari setelah 8 November, hari Finastra mengatakan pihaknya mengidentifikasi insiden itu.

Beberapa negara bagian menentukan jumlah hari perusahaan harus melaporkan pelanggaran data kepada korban individu, dimulai ketika perusahaan pertama kali menemukan pelanggaran tersebut. Seringkali, perusahaan memiliki 30 atau 45 hari, tetapi pengecualian dilakukan dalam kasus -kasus di mana penegak hukum telah meminta perusahaan tidak melaporkan informasi secara publik, karena ini dapat mengurangi risiko penyerang yang menutupi jejak mereka.

Massachusetts mengharuskan perusahaan untuk melaporkan pelanggaran data hanya dalam “jumlah waktu yang wajar,” tanpa beberapa hari tertentu. Finastra juga mengatakan dalam suratnya kepada para korban bahwa itu “segera” melaporkan insiden itu kepada penegak hukum, termasuk FBI, dan “bekerja sama” dengan agensi.

Pada 13 November, perusahaan mengirim surat kepada pelanggan institusional, yang diterbitkan oleh reporter cybersecurity Brian Krebs, pertama -tama memberi tahu mereka bahwa suatu insiden telah terjadi. Perusahaan berkata Dalam surat itu kepada perusahaan mitra bahwa mereka sedang menyelidiki jenis data yang dilanggar dan akan memberi tahu perusahaan jika ada data mereka yang telah dikompromikan.

“Yang penting, kami telah berbagi informasi baru dengan semua pemangku kepentingan kami saat tersedia,” kata perusahaan itu kepada American Banker pada bulan November. “Tim Finastra telah secara aktif dan transparan menanggapi pertanyaan pelanggan kami dan membuat mereka mendapat informasi tentang apa yang kami lakukan dan belum tahu tentang data yang diposting.”

Dalam surat November, Finastra menyebutkan perangkat lunak IBM Aspera, yang merupakan produk transfer file. Finastra juga mengatakan bahwa pihak yang tidak sah mengakses platform transfer file pada berbagai waktu antara 31 Oktober dan 8 November menggunakan kredensial yang dikompromikan.

Juga pada 31 Oktober, seorang aktor ancaman dengan nama pengguna ABYSS0 membuat posting tentang Breachforums, situs web untuk penjahat cyber untuk berbagi dan menjual data curian, menawarkan untuk menjual IBM Aspera akses ke “perusahaan perangkat lunak keuangan yang tidak dikenal” seharga $ 20.000, dengan 10 sdm. data, menurut analisis Oleh Cyberint, perusahaan cybersecurity yang dimiliki oleh Cek Point.

Pada 8 November, ABYSS0 diposting di BurtForums lagi, kali ini menjual 400 GB data yang dicuri mereka mengatakan mereka mencuri dari Finastra, termasuk file dengan .dmp, .bak, .war, .jar, dan ekstensi file .iso, serta ekstensi file, serta ekstensi. dokumentasi. Jenis file ini sebagian besar terkait dengan pengembangan perangkat lunak daripada penyimpanan data, menunjukkan pada saat pelanggaran mungkin tidak mempengaruhi data konsumen.

Semua posting oleh ABYSS0, yang telah memposting tentang banyak pelanggaran data lainnya, telah dihapus dari forum, meskipun tidak jelas mengapa. Finastra tidak mengatakan apakah itu telah membayar pembayaran pemerasan.

Menurut analisis oleh jurnalis cybersecurity Brian Krebs, akun telegram bahwa ABYSS0 yang terdaftar dalam penjualan mereka ditangguhkan atau dihapus sekitar waktu yang sama akun mereka menghilang.

“Tampaknya tidak mungkin bahwa baik telegram dan pelanggaran akan memberi pengguna ini boot pada saat yang sama,” tulis Krebs. “Penjelasan paling sederhana adalah bahwa sesuatu yang cukup menakutkan bagi mereka untuk meninggalkan sejumlah peluang penjualan yang tertunda, di samping kepribadian kejahatan dunia maya yang terawat baik.”