Finastra

Finastra社は、脅威行為者がハッキング・フォーラムで盗んだとされるデータを販売し始めたことから、サイバーセキュリティ・インシデントについて顧客に警告したことを確認した。

フィナストラ社は、世界トップ50の銀行や信用組合のうち45行を含む、130カ国8,000以上の金融機関にサービスを提供している金融ソフトウェア会社である。従業員数は1万2000人で、昨年の売上高は17億ドルだった。

セキュリティインシデントは2024年11月7日に発生し、攻撃者が漏洩した認証情報を使用して Finastra のセキュアファイル転送プラットフォーム(SFTP)システムの1つにアクセスした。

同社によると、外部のサイバーセキュリティ専門家によるこれまでの調査では、侵害が同社のSFTPプラットフォームを超えて拡大した証拠はないという。

同社のソフトウェア・サービスには、融資ソリューション、決済処理、クラウド対応のリテール・バンキング・プラットフォーム、取引リスク管理ツールなどがある。

ブライアン・クレブスが最初に伝えたところによると、フィナストラは昨日、セキュリティ侵害に見舞われた。

この攻撃は、”abyss0″ という名前の脅威行為者が Finastra から盗んだ 400GB のデータを販売していると主張した、ハッキング・フォーラムへの最近の投稿に関連していると見られている。

KELA
ソースKELA

フォーラムの投稿について尋ねられたFinastraの広報担当者は、そのデータが同社のものかどうか肯定も否定もせず、限定的なセキュリティ侵害に遭い、現在その影響を評価中であることだけを伝えた。

「2024年11月7日、フィナストラのセキュリティ・オペレーション・センター(SOC)は、特定の顧客へのファイル送信に使用している、社内でホストされているセキュアファイル転送プラットフォーム(SFTP)に関連する不審な活動を検出しました。

「当社は直ちに第三者のサイバーセキュリティ企業とともに調査を開始し、予防措置としてプラットフォームを隔離して封じ込めました。このインシデントは1つのプラットフォームに限定されており、それ以上の横の動きはありませんでした。

同社はまた、侵害された SFTP プラットフォームはすべての顧客が使用しているわけではなく、Finastra がファイル交換に使用しているデフォルトのプラットフォームでもないことを明らかにしました。

しかし、情報漏えいの正確な影響と範囲については調査中であり、影響対象者の決定にはしばらく時間がかかる可能性があります。

影響を受けると判断された人には直接連絡がいくため、フィナストラからの公表は期待できない。

なお、今月初めにデータサンプルを公開した脅威行為者はその後投稿を削除しているため、データが買い手に売却されたのか、それとも「abyss0」が突然の公表に不安を覚えたのかは不明だ。

2020年3月、Finastraはランサムウェアの攻撃を受け、またもや大きなサイバーセキュリティ・インシデントに見舞われた。

当時、このフィンテック企業は脅威を受けてITインフラの一部をオフラインにせざるを得なくなり、サービスの中断を招いた。

最初のアクセス手段は不明だったが、脅威監視プラットフォームからの報告書は、同社の脆弱性管理戦略が不十分であることを強調し、同社が古いバージョンのPulse Secure VPNとCitrixサーバーを使用していたことを指摘した。