Violation de données Cybersécurité Ransomware Email Phishing Cryptage, informations numériques … (+)
getty
Finastra, un leader mondial de la technologie financière au service de 45 des 50 plus grandes banques mondiales, a confirmé une violation majeure de données affectant ses systèmes internes de transfert de fichiers. La société basée à Londres, qui facilite les transactions bancaires et les virements électroniques critiques pour plus de 8 100 institutions financières à travers le monde, a découvert la faille le 7 novembre.
La violation visait la plateforme de transfert de fichiers sécurisé (SFTP) hébergée en interne par Finastra et a été exploitée à l’aide d’informations d’identification volées (essentiellement des noms d’utilisateur et des mots de passe). Les attaquants affirment avoir utilisé IBM Aspera, un outil de transfert de fichiers à grande vitesse, pour voler des données sur les systèmes de Finastra.
Le cybercriminel, également connu sous le nom de « abyss0 », a annoncé pour la première fois la vente des données volées le 31 octobre sur BreachForums, un marché en ligne bien connu pour la cybercriminalité. Initialement, le prix demandé pour les données était de 20 000 $, mais plus tard, le prix demandé pour les données a été réduit de moitié, passant à 10 000 $. Après avoir attiré l’attention, « abyss0 » a disparu et a disparu à la fois de BreachForums et de Telegram. Ce retrait soudain suggère qu’ils ont trouvé un acheteur ou qu’ils essayaient d’éviter un examen plus approfondi.
Portée des données compromises
Une violation de données chez Finastra a entraîné le vol d’environ 400 gigaoctets d’informations compressées. Bien que l’ensemble des données compromises fasse encore l’objet d’une enquête, les premières conclusions suggèrent que la violation comprenait :
Données clients : fichiers contenant des informations sensibles provenant de grands clients bancaires. Cela peut inclure les détails des transactions et les dossiers financiers. Documents internes : documents confidentiels liés aux opérations et aux services de Finastra.
Finastra a précisé que les attaquants n’ont utilisé aucun logiciel malveillant ni modifié aucun fichier client dans le système. Cependant, l’extraction non autorisée de ces données soulève toujours des problèmes de confidentialité et de sécurité pour les clients.
Réponse de Finastra aux violations de données
Dans une déclaration qui m’a été fournie, Finastra a déclaré qu’elle « répondait de manière proactive et transparente aux questions de nos clients et les tenait informés de ce que nous faisons et de ce que nous ne savons pas encore sur les données publiées ». dit-il. Cela a été compromis. » Concernant la détermination de l’étendue de la violation, Finastra explique qu’elle s’efforce de déterminer quels clients ont été concernés.
« En termes de découverte électronique, nous analysons les données pour déterminer quels clients spécifiques ont été concernés, ainsi que quels produits ne dépendaient pas de la version spécifique de la plate-forme SFTP qui a été compromise. Nous évaluons et communiquons que les plates-formes SFTP concernées. ne sont pas utilisés par tous les clients et ne constituent pas non plus la plate-forme par défaut utilisée par Finastra ou ses clients pour échanger des fichiers de données liés à une large gamme de produits. Cependant, comme vous pouvez l’imaginer, nous avons de gros clients qui exploitent une variété de produits Finastra. différentes parties de leur entreprise. Nous accordons la priorité à l’exactitude et à la transparence dans nos communications. » Si vous pensez que vous avez pu être affecté par cette violation, veuillez nous contacter à Finastra. « Nous contacterons et travaillerons avec tous les clients qui, selon nous, pourraient avoir été directement touchés. »
Selon leur déclaration, Finastra a pris les mesures suivantes pour remédier à cet incident afin de minimiser l’impact et de rassurer les personnes impliquées.
Nouvelle plateforme de partage de fichiers : la société a remplacé le système de partage de fichiers compromis par une plateforme alternative qui serait sécurisée. Cette action est décrite comme essentielle pour maintenir un service client ininterrompu tout en atténuant le potentiel de violations supplémentaires via l’infrastructure précédemment affectée.
Notification dans les 24 heures : Finastra a déclaré avoir informé les clients concernés dans les 24 heures suivant la détection de la violation. La société a affirmé que cette mesure faisait partie de ses efforts visant à maintenir la transparence et a fourni des détails préliminaires et des recommandations pour aider les clients à surveiller les activités suspectes potentielles.
Implication directe du responsable de la sécurité de l’information : le responsable de la sécurité de l’information (RSSI) de l’entreprise a joué un rôle actif dans la coordination avec l’équipe de sécurité du client. Selon Finastra, cette approche visait à faciliter une communication efficace et à garantir le partage des informations critiques afin de réduire les risques associés aux violations.
Analyse des données compromises : Finastra a également révélé avoir entamé une enquête détaillée sur les données volées. Le but de cette analyse était d’identifier les clients concernés, de déterminer l’étendue de la violation et de guider les efforts de remédiation, a indiqué la société.