غول مالی Finastra به مشتریان در مورد نقض احتمالی داده ها هشدار می دهد

شناسهٔ خبر: 816765 - تاریخ: نوامبر 21, 2024

(اعتبار تصویر: آینده)

یک بازیگر تهدید یک پایگاه داده بزرگ را برای فروش ارائه می دهد، ادعا می کند که از Finastra آمده است

این غول مالی نامه اعلان نقض داده را به مشتریان آسیب دیده ارسال می کند و ادعا می کند که سرویس انتقال فایل امن آن به خطر افتاده است.

مهاجم از مدارک سرقت شده برای سرقت استفاده کرد

شرکت نرم‌افزاری فین‌تک Finastra به مشتریان خود هشدار می‌دهد که نقض اطلاعات اخیر ممکن است به این معنی باشد که اخیراً برخی از داده‌ها را از دست داده است.

برایان کربس ، محقق امنیتی، نسخه‌ای از نامه ارسال شده به افراد آسیب‌دیده را به دست آورد که او میگوید این نقض نتیجه یک آسیب‌پذیری سوءاستفاده‌شده نیست، بلکه نتیجه اعتبارنامه‌های سرقت شده است.

در این اطلاعیه آمده است: «بازیگر تهدید بدافزار را مستقر نکرده یا هیچ فایل مشتری را در محیط خود دستکاری نکرده است. "علاوه بر این، هیچ پرونده ای به جز فایل های استخراج شده مشاهده یا دسترسی نبود."

400 گیگابایت - زیپ شده

این شرکت به BleepingComputer بيان کرد که این حمله از پلتفرم انتقال فایل امن (SFTP) آن آغاز شده است: "در 7 نوامبر 2024، مرکز عملیات امنیتی فیناstra (SOC) فعالیت مشکوکی مربوط به یک بستر انتقال فایل امن (SFTP) را شناسایی کرد که ما از آن برای ارسال فایل ها استفاده می کنیم. Finastra به این نشریه گفت.

ما بلافاصله تحقیقاتی را در کنار یک شرکت امنیت سایبری شخص ثالث آغاز کردیم و به عنوان یک اقدام پیشگیرانه، پلتفرم را منزوی و مهار کردیم. این حادثه به یک پلت فرم محدود شد و هیچ حرکت جانبی فراتر از آن وجود نداشت.»

همان منبع همچنین ادعا می‌کند که این پلت‌فرم پلتفرم پیش‌فرض شرکت نبوده و توسط همه مشتریان استفاده نشده است، که نشان می‌دهد داده‌های همه به خطر نیفتاده است.

دیگر اخبار

تناقض بازنشانی CSS

در همان زمان، یک بازیگر تهدید با نام مستعار 'abyss0' آرشیو بزرگی را برای فروش عرضه کرد که ادعا می کرد منشأ آن از Finastra است.

بیشتر بخوانید

ممنوعیت TikTok می تواند به فروشندگان آمازون که به دنبال جایگزین هستند آسیب برساند

در این اطلاعیه آمده است: «امروز ما موارد نقض اطلاعات Finastra.com را در تاریخ نوامبر 2024 فهرست می کنیم. در مجموع 400 گیگابایت زیپ شده است.

«این داده‌ها از ESB و exfil آنها از طریق IBM Aspera است، نه همه چیزهایی که ما مهم می‌دانیم. تعداد زیادی فایل و فرمت فایل های مختلف وجود دارد.”

Finastra یک شرکت نرم افزار مالی با بیش از 8000 موسسه برای مشتریان است - در میان مشتریان آن، اکثر بانک ها و اتحادیه های اعتباری برتر جهان وجود دارند و ده ها هزار کارمند دارد.

از طریق Bleeping Computer

شما هم ممکن است دوست داشته باشید

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو