El gigante fintech Finastra confirma que está investigando una violación de datos

Money or finance green pattern with dollar banknotes. Banking, cashback, payment, e-commerce. Vector background.

Finastra, una empresa de software financiero con sede en Londres que presta servicios a la mayoría de los principales bancos del mundo, ha confirmado que está investigando una violación de datos después de que un pirata informático afirmara que la plataforma interna de transferencia de archivos de la empresa estaba comprometida.

En una declaración dada a TechCrunch, la portavoz de Finastra, Sofia Romano, confirmó que el gigante fintech detectó lo que llama “actividad sospechosa” relacionada con una “Plataforma segura de transferencia de archivos (SFTP) alojada internamente” el 7 de noviembre.

La noticia de la violación, reportada por primera vez por el periodista de ciberseguridad Brian Krebs, llega después de que alguien afirmara en un conocido foro de delitos cibernéticos estar vendiendo archivos robados que supuestamente pertenecían a los clientes bancarios más grandes de Finastra. En una publicación en el foro eliminada desde entonces, el hacker dijo que estaba en posesión de 400 gigabytes de datos de Finastra, incluidos archivos de clientes y documentos internos.

En una divulgación de incidente compartida con los clientes, obtenida por Krebs, Finastra confirmó que se extrajeron datos de sus sistemas. El portavoz de Finastra, que se negó a compartir una copia de la divulgación con TechCrunch, dijo que la compañía comunicó por primera vez el incidente a los clientes el 8 de noviembre y los ha estado “manteniendo informados sobre lo que sabemos y lo que aún no sabemos sobre los datos que se publicaron”. ”

Finastra se negó a nombrar la plataforma de transferencia de archivos comprometida, pero el vendedor de datos afirma que los datos robados de la red de Finastra procedían de IBM Aspera, un software de transferencia de archivos que permite a las organizaciones mover archivos grandes y conjuntos de datos a través de Internet.

Cuando TechCrunch le preguntó, Finastra no dijo cuántos clientes se vieron afectados ni a qué tipos de datos se accedió durante la infracción.

“Estamos analizando los datos afectados para determinar qué clientes específicos se vieron afectados, al mismo tiempo que evaluamos y comunicamos cuáles de nuestros productos no dependen de la versión específica de la plataforma SFTP que fue comprometida”, dijo Romano, portavoz de Finastra, en un comunicado enviado por correo electrónico. “La plataforma SFTP afectada no es utilizada por todos los clientes… por lo que estamos trabajando lo más rápido posible para descartar a los clientes afectados”.

Finastra agregó que la compañía continúa investigando la causa raíz de la violación de datos, pero dijo que “la evidencia inicial apunta a credenciales que fueron comprometidas”. Esto sugiere que la organización se vio comprometida mediante el robo del nombre de usuario y la contraseña de alguien. Aún no se sabe si el sistema estaba protegido con autenticación multifactor, que puede prevenir algunos ataques de robo de credenciales.

Leer más
Back to top button