제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

보안 침해로 Fintech Firm Finastra가 중단됨

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 978

Finastra전 세계 은행에 다양한 기술 솔루션을 제공하는 회사인 는 금요일 아침에 발견된 보안 침해에 대응하여 주요 시스템을 종료한다고 밝혔습니다. 회사의 공개 성명과 고객에 대한 통지에는 중단 원인이 언급되어 있지 않지만 지금까지의 대응은 랜섬웨어 공격을 처리하기 위한 플레이북에서 바로 나온 것입니다.

런던에 본사를 둔 Finastra는 42개국에 지사를 두고 있으며 지난해 매출이 2억 달러 이상이라고 보고했습니다. 이 회사는 10,000명 이상의 직원을 고용하고 있으며 전 세계 상위 9,000개 은행을 거의 모두 포함하여 130개국에 50명 이상의 고객을 보유하고 있습니다.

오늘 오전, 두 개의 다른 미국 금융 기관의 소식통은 Finastra로부터 받은 통지를 전달하여 정전으로 인해 특정 서비스, 특히 북미 고객의 서비스가 중단될 것으로 예상된다고 밝혔습니다.

“우리는 잠재적인 보안 위반을 조사하고 있음을 소중한 고객에게 알리고 싶습니다. 3년 00월 20일 오전 2020시(동부 표준시 기준)에 우리는 데이터 센터의 무결성을 위협하는 네트워크의 변칙적 활동에 대한 경고를 받았습니다.”라고 공지에 적혀 있습니다. “따라서 고객을 보호하기 위해 우리는 사건을 억제하고 격리하기 위한 신속하고 엄격한 시정 조치를 취하는 동시에 추가 조사를 진행했습니다.”

진술은 계속됩니다.

“우리의 접근 방식은 미국 및 기타 지역에서 영향을 받는 서버의 인터넷 연결을 일시적으로 끊는 동시에 사이버 보안 전문가와 긴밀히 협력하여 각 서버의 무결성을 검사하고 보장하는 것이었습니다. 이러한 '격리, 조사 및 봉쇄' 접근 방식을 사용하면 서비스 중단을 최소화하면서 서버를 가능한 한 빨리 온라인으로 되돌릴 수 있습니다. 그러나 이 작업을 수행하는 동안 특히 북미 지역의 특정 서비스에 약간의 중단이 예상됩니다. . 우리의 우선순위는 서버를 다시 온라인으로 전환하기 전에 서버의 무결성을 보장하고 현재 고객과 고객의 데이터를 보호하는 것입니다.”

Finastra는 논평 요청에 응답하지 않았습니다. 하지만 회사는 이를 통해 사건을 인정한 것으로 보인다. 고지 다소 적은 정보를 제공하고 사건을 단지 변칙적 활동의 탐지로 언급하는 웹 사이트.

“Finastra 위험 및 보안 서비스 팀은 우리 시스템에서 비정상적인 활동을 감지했습니다.”라고 썼습니다. 톰 킬로이, Finastra의 최고 운영 책임자(COO)입니다. “고객과 직원을 보호하기 위해 조사하는 동안 여러 서버를 오프라인으로 전환하기로 결정했습니다. 물론 이는 일부 고객에게 영향을 미치며 우리는 영향을 받을 수 있는 고객에게 직접 연락하고 있습니다.”

한때 많은 사람들이 고립된 강탈 공격으로 간주했던 랜섬웨어 침입은 사실상 피해 기업의 데이터 유출이 되었습니다. 그 이유는 보다 활동적인 랜섬웨어 집단 중 일부가 시스템 내부에서 랜섬웨어를 실행하기 전에 대상으로부터 대량의 데이터를 다운로드하기 때문입니다. 그러면 이 데이터 중 일부 또는 전부가 피해자를 모욕하는 사이트에 게시됨 랜섬웨어 갱단이 피해자 회사에 돈을 지불하도록 강요하는 방법으로 설정한 것입니다.

트위터의 한 독자는 KrebsOnSecurity에 보안 침해로 인해 Finastra가 오늘 수천 명의 직원을 집으로 보냈다는 소식을 들었지만 그 주장은 확인할 수 없다고 말했습니다. 전 세계적으로 코로나바이러스 전염병이 확산되는 속도를 고려하면 수천 명의 직원을 집으로 보내는 것이 여기서 최악의 결과는 아닐 수도 있습니다.

흥미롭게도 여러 랜섬웨어 갱단은 코로나바이러스 전염병이 확산되는 동안 병원 및 기타 의료 센터 공격에 대한 일종의 유예 조치를 준수하고 있다고 밝혔습니다. 블리핑 컴퓨터의 로렌스 에이 브람스 그는 말했다 최근에 연락이 왔어 Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker 및 Ako 랜섬웨어 감염 운영자에게 발병 기간 동안 의료 및 의료 기관을 계속 표적으로 삼을 것인지 문의했습니다.

Abrams는 이들 갱단 중 몇몇이 당분간 의료 서비스 제공자에 대한 공격을 중단하겠다고 그에게 말했다고 말했습니다. 한 갱단은 18월 XNUMX일 자신의 피해자를 비방하는 웹사이트에 '보도자료'를 게시해 "다가오는 세계 경제 위기와 바이러스 대유행 상황으로 인해" 랜섬웨어 피해자에게 할인 혜택을 제공할 것이라고 밝혔습니다.

Maze 랜섬웨어 갱단은 "우리는 바이러스 상황이 안정될 때까지 모든 종류의 의료 기관에 대한 모든 활동을 중단합니다"라고 밝혔습니다.

Maze 랜섬웨어 그룹이 발행한 보도 자료.

이 이야기는 더 자세한 내용이 나오는 대로 업데이트될 예정입니다.

태그 : 데이터 위반, Finastra, 랜섬, 톰 킬로이

이 항목은 20년 2020월 12일 금요일 오후 52시 XNUMX분에 게시되었으며 아래에 저장되었습니다. 기타. 이 항목에 대한 의견은 RSS 2.0 먹이다. 끝으로 건너 뛰고 설명을 남길 수 있습니다. 핑은 현재 허용되지 않습니다.

출처: https://krebsonsecurity.com/2020/03/security-breach-disrupts-fintech-firm-finastra/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.