Close Menu
221 France221 France
  • Home
  • Fintech
  • Economy
  • Fashion
  • Latest
  • Lifestyle
  • Invest
  • Remote work
  • Startups
  • Tech
  • Business
What's Hot

Les ennemis Donald Trump et Elon Musk sont-ils maintenant?

juin 6, 2025

La banque centrale de la Russie réduit les taux d’intérêt pour la première fois depuis 2022

juin 6, 2025

Pourquoi Genai est «l’archéologue d’entreprise» dont chaque entreprise a besoin

juin 6, 2025
Facebook X (Twitter) Instagram
Facebook X (Twitter) Instagram
221 France221 France
  • Home
  • Fintech
  • Economy
  • Fashion
  • Latest
  • Lifestyle
  • Invest
  • Remote work
  • Startups
  • Tech
  • Business
221 France221 France
Home » Le géant mondial de la technologie financière Finastra enquête sur une violation de données
Fintech

Le géant mondial de la technologie financière Finastra enquête sur une violation de données

JohnBy Johnnovembre 20, 2024Aucun commentaire5 Mins Read
Facebook Twitter Pinterest Reddit Telegram LinkedIn Tumblr VKontakte WhatsApp Email
Share
Facebook Twitter Reddit Pinterest Email


Violation de données Cybersécurité Ransomware Email Phishing Cryptage, informations numériques … (+) protégé protégé

getty

Finastra, un leader mondial de la technologie financière au service de 45 des 50 plus grandes banques mondiales, a confirmé une violation majeure de données affectant ses systèmes internes de transfert de fichiers. La société basée à Londres, qui facilite les transactions bancaires et les virements électroniques critiques pour plus de 8 100 institutions financières à travers le monde, a découvert la faille le 7 novembre.

La violation visait la plateforme de transfert de fichiers sécurisé (SFTP) hébergée en interne par Finastra et a été exploitée à l’aide d’informations d’identification volées (essentiellement des noms d’utilisateur et des mots de passe). Les attaquants affirment avoir utilisé IBM Aspera, un outil de transfert de fichiers à grande vitesse, pour voler des données sur les systèmes de Finastra.

Le cybercriminel, également connu sous le nom de « abyss0 », a annoncé pour la première fois la vente des données volées le 31 octobre sur BreachForums, un marché en ligne bien connu pour la cybercriminalité. Initialement, le prix demandé pour les données était de 20 000 $, mais plus tard, le prix demandé pour les données a été réduit de moitié, passant à 10 000 $. Après avoir attiré l’attention, « abyss0 » a disparu et a disparu à la fois de BreachForums et de Telegram. Ce retrait soudain suggère qu’ils ont trouvé un acheteur ou qu’ils essayaient d’éviter un examen plus approfondi.

Portée des données compromises

Une violation de données chez Finastra a entraîné le vol d’environ 400 gigaoctets d’informations compressées. Bien que l’ensemble des données compromises fasse encore l’objet d’une enquête, les premières conclusions suggèrent que la violation comprenait :

Données clients : fichiers contenant des informations sensibles provenant de grands clients bancaires. Cela peut inclure les détails des transactions et les dossiers financiers. Documents internes : documents confidentiels liés aux opérations et aux services de Finastra.

Finastra a précisé que les attaquants n’ont utilisé aucun logiciel malveillant ni modifié aucun fichier client dans le système. Cependant, l’extraction non autorisée de ces données soulève toujours des problèmes de confidentialité et de sécurité pour les clients.

Réponse de Finastra aux violations de données

Dans une déclaration qui m’a été fournie, Finastra a déclaré qu’elle « répondait de manière proactive et transparente aux questions de nos clients et les tenait informés de ce que nous faisons et de ce que nous ne savons pas encore sur les données publiées ». dit-il. Cela a été compromis. » Concernant la détermination de l’étendue de la violation, Finastra explique qu’elle s’efforce de déterminer quels clients ont été concernés.

« En termes de découverte électronique, nous analysons les données pour déterminer quels clients spécifiques ont été concernés, ainsi que quels produits ne dépendaient pas de la version spécifique de la plate-forme SFTP qui a été compromise. Nous évaluons et communiquons que les plates-formes SFTP concernées. ne sont pas utilisés par tous les clients et ne constituent pas non plus la plate-forme par défaut utilisée par Finastra ou ses clients pour échanger des fichiers de données liés à une large gamme de produits. Cependant, comme vous pouvez l’imaginer, nous avons de gros clients qui exploitent une variété de produits Finastra. différentes parties de leur entreprise. Nous accordons la priorité à l’exactitude et à la transparence dans nos communications. » Si vous pensez que vous avez pu être affecté par cette violation, veuillez nous contacter à Finastra. « Nous contacterons et travaillerons avec tous les clients qui, selon nous, pourraient avoir été directement touchés. »

forbesDécouvrez les banques américaines les plus cybersécurisées en 2024par Heather Newman

Selon leur déclaration, Finastra a pris les mesures suivantes pour remédier à cet incident afin de minimiser l’impact et de rassurer les personnes impliquées.

Nouvelle plateforme de partage de fichiers : la société a remplacé le système de partage de fichiers compromis par une plateforme alternative qui serait sécurisée. Cette action est décrite comme essentielle pour maintenir un service client ininterrompu tout en atténuant le potentiel de violations supplémentaires via l’infrastructure précédemment affectée.

Notification dans les 24 heures : Finastra a déclaré avoir informé les clients concernés dans les 24 heures suivant la détection de la violation. La société a affirmé que cette mesure faisait partie de ses efforts visant à maintenir la transparence et a fourni des détails préliminaires et des recommandations pour aider les clients à surveiller les activités suspectes potentielles.

Implication directe du responsable de la sécurité de l’information : le responsable de la sécurité de l’information (RSSI) de l’entreprise a joué un rôle actif dans la coordination avec l’équipe de sécurité du client. Selon Finastra, cette approche visait à faciliter une communication efficace et à garantir le partage des informations critiques afin de réduire les risques associés aux violations.

Analyse des données compromises : Finastra a également révélé avoir entamé une enquête détaillée sur les données volées. Le but de cette analyse était d’identifier les clients concernés, de déterminer l’étendue de la violation et de guider les efforts de remédiation, a indiqué la société.



Source link

Share. Facebook Twitter Pinterest LinkedIn Reddit Email
Previous ArticleCuffy Lindsay, anciennement nommé par Parker, devient le nouveau PDG d’ImpactPHL
Next Article La Chine est-elle prête pour la guerre commerciale Trump 2.0 ?
John
  • Website

Related Posts

FinTech et Neobanks poussent les banques à repenser l’avenir des dépôts

juin 5, 2025

UK Fintechwise se tourne vers le marché américain pour promouvoir ses ambitions mondiales

juin 5, 2025

La technologie héritée afflige toujours 95% de la banque Asie-Pacifique, ralentissant la modernisation

juin 5, 2025

Ant International déploie une plate-forme d’agent AI qui poursuit le « Saint Graal » de la fintech

juin 4, 2025
Add A Comment
Leave A Reply Cancel Reply

Top Posts

FinTech et Neobanks poussent les banques à repenser l’avenir des dépôts

juin 5, 2025

UK Fintechwise se tourne vers le marché américain pour promouvoir ses ambitions mondiales

juin 5, 2025

La technologie héritée afflige toujours 95% de la banque Asie-Pacifique, ralentissant la modernisation

juin 5, 2025

Subscribe to Updates

Subscribe to our newsletter and never miss our latest news

Subscribe my Newsletter for New Posts & tips Let's stay updated!

Bienvenue sur 221 France, votre source d’informations de qualité sur les domaines de la technologie, des affaires, du lifestyle et des animaux de compagnie. Nous sommes passionnés par la création de contenus qui enrichissent votre quotidien et vous aident à naviguer dans un monde en constante évolution.

Facebook X (Twitter) Instagram Pinterest YouTube
Top Insights

Les ennemis Donald Trump et Elon Musk sont-ils maintenant?

juin 6, 2025

La banque centrale de la Russie réduit les taux d’intérêt pour la première fois depuis 2022

juin 6, 2025

Pourquoi Genai est «l’archéologue d’entreprise» dont chaque entreprise a besoin

juin 6, 2025
Get Informed

Subscribe to Updates

Subscribe to our newsletter and never miss our latest news

Subscribe my Newsletter for New Posts & tips Let's stay updated!

© 2025 221france. Designed by 221france.
  • Home
  • About us
  • Advertise us
  • Contact us
  • DMCA
  • Privacy policy
  • Terms & Condition

Type above and press Enter to search. Press Esc to cancel.