Finastra investiga una filtración de datos que afecta a los archivos de sus clientes

Como
Gustó

Fecha:

Finastra está investigando una filtración de datos que afectó a su plataforma interna de transferencia de archivos, que al parecer comprometió miles de documentos y archivos de clientes. La filtración se detectó el 7 de noviembre de 2024 y se confirmó públicamente el 8 de noviembre, después de que un pirata informático denunciara en un foro sobre delitos cibernéticos que ofrecía acceso a 400 gigabytes de datos robados. La fintech con sede en Londres, que presta servicios a muchos de los principales bancos del mundo, está trabajando actualmente para comprender el alcance y el impacto de la filtración en sus clientes.

Finastra detectó una actividad sospechosa en su Plataforma de Transferencia Segura de Archivos (SFTP), lo que provocó una investigación inmediata por parte de su equipo de seguridad. Según la portavoz Sofia Romano, la evidencia inicial sugiere que las credenciales de inicio de sesión comprometidas facilitaron la vulneración. La empresa no ha revelado cuántos clientes se vieron afectados ni la naturaleza específica de los datos a los que se accedió, pero está analizando los datos afectados para identificar a los clientes afectados. "Estamos trabajando lo más rápido posible para descartar a los clientes afectados", agregó Romano, indicando que la plataforma comprometida no es la que utilizan todos los clientes.

El periodista cibernético Brian Krebs primero reportaron El ataque se produjo cuando un hacker publicó unas publicaciones de ventas en BreachForums. El hacker, que utilizaba el alias "abyss0", afirmó haber extraído archivos del sistema de Finastra y comenzó a anunciar la venta de los datos. En octubre, abyss0 abrió un hilo de ventas, pero inicialmente no especificó la empresa víctima. Sin embargo, a mediados de noviembre, habían apuntado directamente a los clientes de Finastra y ofrecieron capturas de pantalla como prueba de los datos robados, incluidos listados de directorios de archivos.

En respuesta, Finastra ha sido proactiva y ha asegurado a sus clientes que sus operaciones seguirán funcionando. La empresa comunicó a sus clientes que no había “ningún impacto directo en las operaciones de los clientes” y ha implementado una plataforma alternativa segura para compartir archivos. A pesar de esta garantía, la filtración genera inquietud sobre las medidas de seguridad implementadas, especialmente si se considera que Finastra ya había sufrido un ataque de ransomware en marzo de 2020.


Retos de ciberseguridad que enfrentan las redes universitarias


Finastra emplea a más de 7,000 personas y presta servicios a unas 8,100 instituciones financieras en todo el mundo, procesando volúmenes masivos de archivos digitales vinculados a transacciones financieras. Esta extensa red es lo que hace que una vulneración como esta sea especialmente preocupante. La empresa enfatiza que sus investigaciones en curso proporcionarán más claridad sobre la naturaleza y el alcance del incidente.

Estado actual de las investigaciones

Mientras continúan las investigaciones, Finastra sigue centrada en proporcionar actualizaciones a sus clientes. El panorama de la ciberseguridad está evolucionando rápidamente y las infracciones como esta acentúan la importancia de contar con prácticas de seguridad sólidas. El compromiso de la empresa con la transparencia se ha reforzado mediante comunicaciones constantes con sus clientes, compartiendo indicadores de compromiso (IOC) y manteniendo un contacto directo entre su director de seguridad de la información (CISO) y los equipos de seguridad de los clientes.

La plataforma SFTP afectada no se utiliza de forma universal en todos los productos de Finastra, lo que puede mitigar el impacto para algunos clientes. Sin embargo, el lento proceso de catalogar los datos involucrados y determinar qué clientes pueden haberse visto afectados subraya la complejidad de la situación.

Ahora que se informa que abyss0 ha desaparecido de plataformas relevantes, incluidas BreachForums y Telegram, las motivaciones detrás de la violación y las posibles acciones posteriores tomadas por el pirata informático siguen sin estar claras.


Crédito de imagen destacada:

Artículos relacionados

punto_img

Artículos Recientes

punto_img