Zdroj: ZDNet
Firma Finastra vznikla v roku 2017 spojením dvoch firiem. Poskytuje softvérové riešenia pre bankový sektor. Vo firme pracuje 10.000 ľudí a má viac ako 9.000 zákazníkov. Chváli sa tým, že medzi jej zákazníkov patrí 90 zo 100 TOP bánk na svete.
Včera 21.3.2020 Finastra prostredníctvom svojho COO (Chief Operating Officer) Toma Kilroya oznámila, že ich IT bezpečnostný tím zachytil pokus útočníkov o inštaláciu malvéru. Podľa ich znalostí išlo o ransomvér. Na pomoc si zavolali nemenovanú bezpečnostnú firmu.
Na základe vyhodnotenia situácie sa 20.marca 2020 rozhodli vypnúť všetky servery. Podľa vyjadrenia Toma Kilroya nemajú zatiaľ dôkaz o exfiltrácii dát mimo siete Finastra. Vyjadril presvedčenie, že rýchlym zásahom sa im podarilo zastaviť útok.
Podľa informácii ZDNet by chceli mať systémy obnovené do pondelka 23.3.2020. Uvidíme. Pochybnosti o skorom obnovení začali vznikať, keď sa zistilo, že firma nemala až tak úžasný prístup k bezpečnosti.
Bezpečnostný výskumník Troy Mursch, ktorý vystupuje pod menom „Bad Packets“ ešte 17.septembra 2019 hľadal kontakt na firmu Finastra, lebo ich Pulse VPN brány neboli aktualizované od apríla 2019. Takisto uviedol, že firma Finastra mala tento rok podľa skenu z 11.januára 2020 nezabezpečené Citrix (Netscaler) servery.
Tom Kilroy na záver uviedol, že majú „industry-standard security program“. Neuviedol o aký program ide. Bolo by zaujímavé vedieť, ktorý program odporúča mesiace neaktualizovať VPN brány.
Obrázok: „Your money“ by rjp, used under CC BY 2.0
