![金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件]( "金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件")
Finastra 证实,在一名威胁行为者开始在黑客论坛上出售据称被盗的数据后,该公司已向客户告警了一起网络安全事件。
Finastra 是一家金融软件公司,为 130 个国家的 8,000 多家机构提供服务,其中包括全球 50 强银行和信用合作社中的 45 家。该公司拥有 12,000 名员工,去年报告的收入为 17 亿美元,公司的软件服务包括贷款解决方案、支付处理、云端零售和银行平台以及交易风险管理工具。
该安全事件发生于 2024 年 11 月 7 日,当时攻击者使用泄露的凭据访问 Finastra 的安全文件传输平台 (SFTP) 系统之一。在外部网络安全专家的协助下,到目前为止的调查并未发现任何证据表明此次入侵超出了其 SFTP 平台的范围。
Brian Krebs在看到受影响人员收到数据泄露通知后,于昨天首次报告了Finastra 遭遇安全漏洞的情况。
此次攻击被认为与黑客论坛上的一篇最新帖子有关,名为“abyss0”的威胁行为者声称正在出售从 Finastra 窃取的 400GB 数据。
![金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件]( "金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件")
当被问及论坛帖子时,Finastra 发言人既没有确认也没有否认这些数据是否属于他们,只是告诉 BleepingComputer 他们遭受了有限范围的安全漏洞影响,目前正在评估其影响。
Finastra 告诉 BleepingComputer:“2024 年 11 月 7 日,Finastra 的安全运营中心 (SOC) 检测到与我们用于向某些客户发送文件的内部托管的安全文件传输平台 (SFTP) 有关的可疑活动。”
“我们立即与第三方网络安全公司一起展开调查,并采取预防措施,隔离并控制了该平台。这起事件仅限于一个平台,没有发生超越该平台的横向移动。”
该公司还澄清说,被攻陷的 SFTP 平台并非其所有客户都在使用,也不是 Finastra 用于文件交换的默认平台。
然而,其破坏的具体影响和范围仍在调查中,确定受影响的对象可能需要一段时间才能完成。那些被认为受到影响的人将会被直接联系,因此 Finastra 不会公开披露信息。
值得注意的是,本月早些时候发布数据样本的威胁行为者删除了该帖子,因此数据是否被出售给买家或是否是“abyss0”突然的公开而感到担忧尚不得而知。
2020 年 3 月,Finastra 遭遇了另一起重大网络安全事件,遭到勒索软件攻击。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3511891.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论