Dünyanın en iyi bankalarının çoğuna hizmet veren Londra merkezli bir finansal yazılım şirketi olan Finastra, bir bilgisayar korsanının şirketin dahili dosya aktarım platformunun ele geçirildiğini iddia etmesinin ardından bir veri ihlalini araştırdığını doğruladı.
Finastra sözcüsü Sofia Romano, TechCrunch’a yaptığı açıklamada, fintech devinin 7 Kasım’da “dahili olarak barındırılan Güvenli Dosya Aktarım Platformu (SFTP)” ile ilgili “şüpheli etkinlik” olarak adlandırdığı şeyi tespit ettiğini doğruladı.
İhlal haberi, ilk rapor edildi Siber güvenlik gazetecisi Brian Krebs tarafından yazılan bu iddia, bilinen bir siber suç forumunda birisinin Finastra’nın en büyük bankacılık müşterilerine ait olduğu iddia edilen çalıntı dosyaları sattığını iddia etmesinin ardından geldi. Daha sonra silinen bir forum gönderisinde hacker, müşteri dosyaları ve dahili belgeler de dahil olmak üzere Finastra’ya ait 400 gigabaytlık veriye sahip olduklarını söyledi.
Krebs tarafından elde edilen ve müşterilerle paylaşılan bir olay açıklamasında Finastra, verilerin sistemlerinden sızdırıldığını doğruladı. Açıklamanın bir kopyasını TechCrunch ile paylaşmayı reddeden Finastra’nın sözcüsü, şirketin olayı ilk kez 8 Kasım’da müşterilere ilettiğini ve “onları ne yaptığımız konusunda bilgilendirdiğini ve henüz yayınlanan veriler hakkında bilgi sahibi olmadıklarını” söyledi. ”
Finastra, ele geçirilen dosya aktarım platformunun adını vermeyi reddetti ancak veri satıcısı, Finastra’nın ağından çalınan verilerin, kuruluşların büyük dosyaları ve veri kümelerini internet üzerinden taşımasına olanak tanıyan bir dosya aktarım yazılımı olan IBM Aspera’dan alındığını iddia ediyor.
TechCrunch tarafından sorulduğunda Finastra, kaç müşterinin etkilendiğini veya ihlalde ne tür verilere erişildiğini söylemedi.
Finastra’nın sözcüsü Romano, e-postayla gönderdiği bir açıklamada, “Hangi belirli müşterilerin etkilendiğini belirlemek için etkilenen verileri analiz ederken aynı zamanda hangi ürünlerimizin ele geçirilen SFTP platformunun belirli sürümüne bağlı olmadığını değerlendirip iletişim kuruyoruz” dedi. “Etkilenen SFTP platformu tüm müşteriler tarafından kullanılmıyor… bu nedenle etkilenen müşterileri elemek için mümkün olduğunca hızlı çalışıyoruz.”
Finastra, şirketin veri ihlalinin temel nedenini araştırmaya devam ettiğini ancak “ilk kanıtların kimlik bilgilerinin ele geçirildiğine işaret ettiğini” belirtti. Bu, kuruluşun birinin kullanıcı adı ve şifresinin çalınması yoluyla ele geçirildiğini gösteriyor. Sistemin, bazı kimlik bilgisi hırsızlığı saldırılarını önleyebilecek çok faktörlü kimlik doğrulamayla korunup korunmadığı henüz bilinmiyor.
