Button
    اخبار

    غول فین‌تک Finastra تأیید می‌کند که در حال بررسی یک نقض اطلاعات است

    ngal32lop2توسط بدون دیدگاه3 دقیقه خواندن

    Finastra، یک شرکت نرم‌افزار مالی مستقر در لندن که به اکثر بانک‌های برتر دنیا خدمات می‌دهد، تأیید کرده است که در حال بررسی یک نقض داده‌ها پس از ادعای یک هکر در مورد پلتفرم انتقال فایل داخلی شرکت است.

    در بیانیه‌ای که به TechCrunch داده شده است، سوفیا رومانو، سخنگوی Finastra تایید کرد که غول فین‌تک آنچه را که «فعالیت مشکوک» می‌نامد مربوط به «پلت‌فرم انتقال فایل امن (SFTP) با میزبانی داخلی» در ۷ نوامبر شناسایی کرده است.

    خبر این رخنه که اولین بار توسط روزنامه‌نگار امنیت سایبری برایان کربس گزارش شد، پس از آن منتشر شد که فردی در یک انجمن شناخته شده جرایم سایبری ادعا کرد که پرونده‌های سرقت شده متعلق به بزرگترین مشتریان بانکی Finastra را می‌فروشد. در یک پست فروم که از آن زمان حذف شد، هکر گفت که آنها 400 گیگابایت داده از Finastra شامل فایل های مشتری و اسناد داخلی در اختیار دارند.

    در یک افشای رخداد به اشتراک گذاشته شده با مشتریان، که توسط کربس به دست آمد، Finastra تایید کرد که داده ها از سیستم های خود استخراج شده است. سخنگوی Finastra که از به اشتراک گذاشتن یک کپی از افشای اطلاعات با TechCrunch خودداری کرد، گفت که این شرکت برای اولین بار در تاریخ 8 نوامبر این رویداد را به مشتریان اطلاع داد و “آنها را در مورد آنچه ما انجام می دهیم و هنوز در مورد داده هایی که پست شده است مطلع نمی کند.” ”

    Finastra از نامگذاری پلتفرم انتقال فایل در معرض خطر خودداری کرد، اما فروشنده داده ادعا می کند که داده های سرقت شده از شبکه Finastra از IBM Aspera، یک نرم افزار انتقال فایل که به سازمان ها اجازه می دهد فایل ها و مجموعه های داده بزرگ را از طریق اینترنت منتقل کنند، تهیه شده است.

    وقتی از TechCrunch پرسیده شد، Finastra نمی‌گوید چند مشتری تحت تأثیر قرار گرفته‌اند یا به چه نوع داده‌هایی در این نقض دسترسی پیدا کرده‌اند.

    رومانو، سخنگوی Finastra در بیانیه ای ایمیلی گفت: “ما در حال تجزیه و تحلیل داده های آسیب دیده هستیم تا مشخص کنیم چه مشتریان خاصی تحت تأثیر قرار گرفته اند، در حالی که به طور همزمان ارزیابی و ارتباط می دهیم که کدام یک از محصولات ما به نسخه خاصی از پلت فرم SFTP که در معرض خطر قرار گرفته است وابسته نیست.” “پلتفرم SFTP تحت تاثیر همه مشتریان استفاده نمی‌شود… بنابراین ما در سریع‌ترین زمان ممکن برای رد مشتریان آسیب‌دیده کار می‌کنیم.”

    Finastra اضافه کرد که این شرکت به بررسی علت اصلی نقض داده ها ادامه می دهد، اما گفت که “شواهد اولیه نشان می دهد که اعتبارنامه ها به خطر افتاده است.” این نشان می‌دهد که سازمان از طریق سرقت نام کاربری و رمز عبور شخصی به خطر افتاده است. هنوز مشخص نیست که آیا سیستم با احراز هویت چند عاملی محافظت شده است، که می تواند از برخی حملات سرقت اعتبار جلوگیری کند.

    منبع: techcrunch

    Share.

    پست های مرتبط*

    پاسخ دهید