A Finastra está investigando uma violação de dados que afeta sua plataforma interna de transferência de arquivos, comprometendo milhares de documentos e arquivos de clientes. A violação foi detectada em 7 de novembro de 2024 e confirmada publicamente em 8 de novembro, após uma reclamação de um hacker em um fórum de crimes cibernéticos que oferecia acesso a 400 gigabytes de dados roubados. A fintech com sede em Londres, que serve muitos dos principais bancos do mundo, está atualmente a trabalhar para compreender o alcance e o impacto da violação nos seus clientes.
A Finastra experimentou atividades suspeitas em sua plataforma segura de transferência de arquivos (SFTP), o que levou a uma investigação imediata por sua equipe de segurança. De acordo com a porta-voz Sofia Romano, as evidências iniciais sugerem que as credenciais de login comprometidas facilitaram a violação. A empresa não divulgou quantos clientes foram impactados ou a natureza específica dos dados acessados, mas está analisando os dados afetados para identificar os clientes impactados. “Estamos trabalhando o mais rápido possível para descartar os clientes afetados”, acrescentou Romano, indicando que a plataforma comprometida não é a utilizada por todos os clientes.
O jornalista cibernético Brian Krebs primeiro relatado a violação, observando que o incidente estava ligado a postagens de vendas feitas por um hacker no BreachForums. O hacker, usando o pseudônimo “abyss0”, alegou ter exfiltrado arquivos do sistema da Finastra e começou a anunciar os dados para venda. Em outubro, abyss0 abriu um tópico de vendas, mas inicialmente não especificou a empresa vítima. Em meados de novembro, porém, eles tinham como alvo direto os clientes da Finastra e ofereceram capturas de tela como prova dos dados roubados, incluindo listagens de diretórios de arquivos.
Em resposta, a Finastra tem sido proativa, garantindo aos clientes a continuidade de suas operações. A empresa comunicou aos clientes que “não houve impacto direto nas operações dos clientes” e implementou uma plataforma alternativa segura de compartilhamento de arquivos. Apesar desta garantia, a violação levanta preocupações sobre as medidas de segurança em vigor, especialmente considerando que a Finastra sofreu anteriormente um ataque de ransomware em março de 2020.
Desafios de segurança cibernética enfrentados pelas redes universitárias
A Finastra emprega mais de 7.000 pessoas e atende cerca de 8.100 instituições financeiras em todo o mundo, processando grandes volumes de arquivos digitais vinculados a transações financeiras. Esta extensa rede é o que torna uma violação como esta particularmente preocupante. A empresa enfatiza que as investigações em andamento proporcionarão maior clareza sobre a natureza e o escopo do incidente.
Situação atual das investigações
À medida que as investigações continuam, a Finastra continua focada em fornecer atualizações aos seus clientes. O panorama da cibersegurança está a evoluir rapidamente e violações como esta acentuam a importância de práticas de segurança robustas. O compromisso da empresa com a transparência foi reforçado através de comunicações contínuas com os seus clientes, partilhando Indicadores de Compromisso (IOCs) e mantendo o envolvimento direto entre o seu Chief Information Security Officer (CISO) e as equipas de segurança dos clientes.
A plataforma SFTP afetada não é utilizada universalmente em todos os produtos Finastra, o que pode mitigar o impacto para alguns clientes. No entanto, o processo demorado de catalogar os dados envolvidos e determinar quais clientes podem ter sido comprometidos sublinha a complexidade da situação.
Com o abyss0 supostamente desaparecendo de plataformas relevantes, incluindo BreachForums e Telegram, as motivações por trás da violação e possíveis ações subsequentes tomadas pelo hacker permanecem obscuras.
Crédito da imagem em destaque: