Finastra sta indagando su una violazione dei dati che ha colpito la sua piattaforma interna di trasferimento file, compromettendo, secondo quanto riferito, migliaia di documenti e file di clienti. La violazione è stata rilevata il 7 novembre 2024 ed è stata confermata pubblicamente l’8 novembre, in seguito alla denuncia di un hacker su un forum sulla criminalità informatica che offriva accesso a 400 gigabyte di dati rubati. La fintech con sede a Londra, che serve molte delle principali banche del mondo, sta attualmente lavorando per comprendere la portata e l’impatto della violazione sui suoi clienti.
Finastra ha riscontrato attività sospette sulla sua Secure File Transfer Platform (SFTP), richiedendo un’indagine immediata da parte del suo team di sicurezza. Secondo la portavoce Sofia Romano, le prove iniziali suggeriscono che le credenziali di accesso compromesse hanno facilitato la violazione. La società non ha rivelato quanti clienti sono interessati o la natura specifica dei dati a cui si accede, ma sta analizzando i dati interessati per identificare i clienti interessati. “Stiamo lavorando il più rapidamente possibile per escludere i clienti interessati”, ha aggiunto Romano, indicando che la piattaforma compromessa non è quella utilizzata da tutti i clienti.
Per primo il giornalista informatico Brian Krebs segnalato la violazione, sottolineando che l’incidente era collegato alle inserzioni di vendita di un hacker su BreachForums. L’hacker, utilizzando l’alias “abyss0”, ha affermato di aver esfiltrato file dal sistema di Finastra e ha iniziato a pubblicizzare i dati per la vendita. Nel mese di ottobre, abyss0 ha aperto un thread di vendita ma inizialmente non ha specificato l’azienda vittima. A metà novembre, tuttavia, avevano preso di mira direttamente i clienti di Finastra e avevano offerto screenshot come prova dei dati rubati, compresi gli elenchi delle directory dei file.
In risposta, Finastra è stata proattiva, garantendo ai clienti la continuità delle sue operazioni. L’azienda ha comunicato ai clienti che non vi è stato “nessun impatto diretto sulle operazioni dei clienti” e ha implementato una piattaforma alternativa sicura per la condivisione di file. Nonostante questa rassicurazione, la violazione solleva preoccupazioni circa le misure di sicurezza in atto, soprattutto considerando che Finastra ha già subito un attacco ransomware nel marzo 2020.
Le sfide della cybersecurity affrontate dalle reti universitarie
Finastra impiega oltre 7.000 persone e serve circa 8.100 istituti finanziari a livello globale, elaborando enormi volumi di file digitali legati a transazioni finanziarie. Questa vasta rete è ciò che rende una violazione come questa particolarmente preoccupante. La società sottolinea che le indagini in corso forniranno ulteriore chiarezza sulla natura e la portata dell’incidente.
Stato attuale delle indagini
Mentre le indagini continuano, Finastra rimane concentrata nel fornire aggiornamenti ai propri clienti. Il panorama della sicurezza informatica è in rapida evoluzione e violazioni come questa accentuano l’importanza di solide pratiche di sicurezza. L’impegno dell’azienda verso la trasparenza è stato rafforzato attraverso comunicazioni continue con i propri clienti, la condivisione di indicatori di compromesso (IOC) e il mantenimento di un dialogo diretto tra il suo Chief Information Security Officer (CISO) e i team di sicurezza dei clienti.
La piattaforma SFTP interessata non è universalmente utilizzata in tutti i prodotti Finastra, il che potrebbe mitigarne l’impatto per alcuni clienti. Tuttavia, il lungo processo di catalogazione dei dati coinvolti e di determinazione di quali clienti potrebbero essere stati compromessi sottolinea la complessità della situazione.
Con la scomparsa di abyss0 dalle piattaforme pertinenti, tra cui BreachForums e Telegram, le motivazioni dietro la violazione e le potenziali azioni successive intraprese dall’hacker rimangono poco chiare.
Credito immagine in primo piano:
