Finastra està investigant els fets i s’ha compromès a col·laborar amb els seus clients per causar-los el menor perjudici possible.

La companyia londinenca Finastra, que presta servei a més de 8.000 institucions financeres arreu del món i que processa grans volums d’arxius digitals amb instruccions per fer transferències bancàries i per cable, hauria estat víctima d’un incident de ciberseguretat. 

El 8 de novembre passat l’empresa va avisar els seus clients d’institucions financeres que el dia anterior el seu equip de seguretat havia detectat activitat sospitosa a la plataforma de transferència d’arxius allotjada internament per Finastra. 

«El 8 de novembre, un actor d’amenaces es va comunicar al web fosc i va afirmar haver exfiltrat dades d’aquesta plataforma», es pot llegir a la divulgació de Finastra, que l’empresa va compartir amb els seus clients. L’organització ha afirmat que no hi va haver un impacte directe en les operacions dels clients ni tampoc en els seus sistemes o capacitat per atendre els seus clients en aquell moment. 

Tot i això, Finastra ha indicat haver implementat «una plataforma alternativa segura per compartir fitxers per garantir-ne la continuïtat» i assegura que «les investigacions estan en curs».

Des de la firma revelen que l’actor d’amenaces sí que va poder exfiltrar un volum no especificat de dades de clients, encara que subratllen que no es va veure ni es va accedir a cap altre fitxer.

«Continuem centrats a determinar l’abast i la naturalesa de les dades contingudes als arxius exfiltrats», ha destacat l’empresa. 

El ciberdelinqüent darrere de l’atac

Segons les investigacions de la financera, és possible que l’origen de l’incident fossin credencials que es van veure compromeses. 

Des de Finastra s’han compromès a comunicar-se amb tots els clients que es considerin afectats i treballar-hi directament. El CISO de la firma ja ha estat parlant directament amb els equips de seguretat dels seus clients per oferir actualitzacions sobre la investigació i el procés d’eDiscovery. 

EI ciberdelinqüent anomenat ‘abyss0’ va publicar a BreachForums que havia robat arxius que pertanyien a alguns dels clients bancaris més importants de Finastra, i va convidar els interessats a comunicar-s’hi per Telegram. 

El ciberdelinqüent primer va intentar treure rèdit amb la firma financera. Al principi l’actor d’amenaces demanava 20.000 dòlars, xifra que va reduir fins als 10.000, per vendre més de 400 GB de dades suposadament robades. 

Malauradament, aquesta no és la primera vegada que Finastra pateix un incident de ciberseguretat. El març de 2020 la companyia va experimentar un atac de programari de segrest que va paralitzar diversos dies els seus negocis principals.