Finastra стала жертвой кибератаки, в ходе которой было украдено более 400 ГБ данных
25/11/24
Инцидент произошёл на внутренней платформе для передачи данных. Хакер под ником «abyss0» выставил украденную информацию на продажу на форуме BreachForums.
8 ноября компания уведомила клиентов о взломе, заявив, что подозрительная активность была обнаружена днём ранее, пишет Securitylab. По данным Finastra, злоумышленники не внедряли вредоносные программы и не вносили изменений в файлы клиентов, но успели похитить значительный объём данных.
Компания сообщила, что взлом произошёл в результате компрометации учётных данных. Для обеспечения безопасности была активирована альтернативная платформа для передачи данных. На данный момент ведётся анализ масштаба утечки и точной идентификации затронутых лиц. Также компания исключила вероятность прямого воздействия на операции клиентов.
Хакер «abyss0» разместил объявления о продаже данных 31 октября, не указав имя компании. Первоначальная цена составляла $20 000, но уже к 3 ноября была снижена до $10 000. 7 ноября хакер опубликовал новое сообщение, раскрыв связь данных с клиентами Finastra, среди которых оказались крупнейшие мировые банки. Вскоре аккаунт «abyss0» исчез с форума, а его профиль в Telegram был удалён.