Финтех-компания Finastra стала жертвой кибератаки, в ходе которой было украдено более 400 ГБ данных. Инцидент произошёл на внутренней платформе для передачи данных. Хакер под ником «abyss0» выставил украденную информацию на продажу на форуме BreachForums.
8 ноября компания уведомила клиентов о взломе, заявив, что подозрительная активность была обнаружена днём ранее. По
https://krebsonsecurity.com/wp-conte...tra-notice.pngFinastra, злоумышленники не внедряли вредоносные программы и не вносили изменений в файлы клиентов, но успели похитить значительный объём данных.
Компания сообщила, что взлом произошёл в результате компрометации учётных данных. Для обеспечения безопасности была активирована альтернативная платформа для передачи данных. На данный момент ведётся анализ масштаба утечки и точной идентификации затронутых лиц. Также компания исключила вероятность прямого воздействия на операции клиентов.
Хакер «abyss0» разместил объявления о продаже данных 31 октября, не указав имя компании. Первоначальная цена составляла $20 000, но уже к 3 ноября была снижена до $10 000. 7 ноября хакер опубликовал новое сообщение, раскрыв связь данных с клиентами Finastra, среди которых оказались крупнейшие мировые банки. Вскоре аккаунт «abyss0» исчез с форума, а его профиль в Telegram был удалён.
Первоначальный и измененный пост хакера с названием компании (
https://krebsonsecurity.com/2024/11/...g-data-breach/)
Масштаб инцидента и его последствия для клиентов ещё предстоит оценить. Finastra продолжает расследование и намерена держать клиентов в курсе всех обновлений.
https://www.securitylab.ru/news/554183.php