Fintech Finastra بازگشت آنلاین و بدون پرداخت باج

webiyan آوریل 9, 2020 0 Comments

شرکت فن آوری مالی مستقر در لندن ، Finastra قربانی یک حمله باج افزار در اواسط ماه مارس شد. مهاجمان از ضعف های دیرینه در زیرساخت های امنیتی Finastra استفاده کردند. فیناسترا نسبتاً سریع و بدون پرداخت باج به اینترنت بازگشت ،

How It Happen

Finastra یک شرکت fintech مستقر در لندن است که دارای دفترهایی در 42 کشور جهان و بیش از 10،000 کارمند است. بیش از 9000 مشتری این شرکت 90 از 100 بانک برتر جهان را شامل می شوند. با این حال ، با وجود اندازه آنها ، Finastra مدتی قبل از حمله ، امنیت سایبری و خطرات محافظت از داده را حمل کرده بود.

سال گذشته ، Bad Packets ، یک شرکت اطلاعاتی تهدید ، اسکن گسترده ای را در اینترنت انجام داد که چندین آسیب پذیری را در Finastra نشان می دهد. . با توجه به Bad Packets ، Finastra برای مدت زمان قابل توجهی سرورهای بدون ربات را اجرا کرده بود. آنها همچنین دریافتند که Finastra هنوز سرورهای منسوخ Pulse Secure VPN و Citrix را اجرا می کند. در آغاز سال جاری ، Bad Packets گزارش داد که Finastra هنوز چهار سرور قدیمی منسوخ سیتریکس را اجرا می کند.

هر دو سرور فوق الذکر ، آسیب پذیری هایی را ثبت کرده اند که در گذشته از هکرها استفاده شده اند. این نقاط ضعف در زیرساختهای امنیتی Finastra احتمالاً می تواند مقصر حمله اخیر باج افزار Fianstra باشد.

چرا این آسیب پذیری ها ترمیم نشدند؟ هفته. این شخص به این نشریه گفت که تیم امنیتی Finastra مدتی قبل توصیه کرده است که نقاط ضعف را برای مدیریت برطرف سازند. با این وجود ، مدیریت تصمیم گرفت تا در شرایطی که نگرانی های لازم برای ایجاد اختلال در برنامه های قدیمی ایجاد شود ، از پیش برود و آسیب پذیری ایجاد کند.

چگونه حمله به خطر افتاد؟ از سرورهای مهم این شرکت است. سپس مهاجمان از آسیب پذیری های از قبل موجود استفاده کردند تا به آنها امکان دسترسی به شبکه شرکت را بدهد. این حمله به مدت سه روز کشف نشد اما سرانجام فعالیت غیرمعمول در سرورهای ابری Finastra به تیم امنیتی درباره مسائل احتمالی هشدار داد.

در همان روز فینسترا بیانیه ای را بیان کرد که در آن نوشت: "ما می خواهیم به مشتریان با ارزش خود اطلاع دهیم که در حال تحقیق هستند. نقض امنیتی احتمالی ساعت 3 بعد از ظهر EST در 20 مارس 2020 ، ما به فعالیت غیر عادی در شبکه خود هشدار دادیم که باعث یکپارچگی مراکز داده ما شد. به همین ترتیب و برای محافظت از مشتریان ، ما اقدامات عملی سریع و سخت را برای مهار و منزوی ساختن این حادثه انجام داده ایم ، در حالی که ما بیشتر تحقیق می کنیم. "

تیم امنیتی کشف کرد که مهاجمان آلوده سازی شبکه شرکت را با باج افزار Ryuk آغاز کرده اند. در نتیجه تصمیم گرفته شد تا همه سرورهای آلوده به صورت آفلاین خارج شوند تا انتشار آن متوقف شود. Tom Kilroy ، مدیر عامل Finastra ، بعداً بیانیه ای را بیان کرد که می گوید: "از احتیاط فراوان ، ما بلافاصله تصمیم گرفتیم تا تعدادی از سرورهای خود را آفلاین کنیم در حالی که ما همچنان تحقیق می کنیم. ما همچنین با مقامات ذیربط آگاه بوده و با آنها همکاری می کنیم و با مشتریانی که ممکن است در نتیجه خدمات مختل تحت تأثیر قرار بگیرند ، مستقیماً در تماس هستیم. " فیناسترا همچنین اظهار داشت که آنها هیچ مدرکی مبنی بر دسترسی یا استخراج داده های مشتری یا کارمندان پیدا نکرده اند ، و یا ما اعتقاد نداریم که شبکه های مشتری ما تحت تأثیر قرار گرفته اند. " با حمله نسبتاً سریع ، قادر به شناسایی و جداسازی سرورهای آلوده بالقوه شد. این شامل حمله به تعداد محدودی از سرورها می شد ، که به سرعت آفلاین می شدند. در مرحله بعد ، Finastra همه سرورهای آفلاین نرم افزارهای مخرب را در هر جا ممکن ضد عفونی کرد و دیگران را از پشتیبان گیری مجدداً بازسازی کرد.

این اقدامات سریع به شرکت اجازه داد تا بدون پرداخت باج ، خدمات کلیدی را به صورت آنلاین برگرداند. سخنگوی شرکت به Bloomberg Businessweek گفت: "ما کنترل شبکه خود را از طریق عملی که در خارج کردن سرورهای خود انجام دادیم ، حفظ کردیم و توانایی ما برای از سرگیری عملیات در یک فضای نسبتاً کوتاه از زمان نشان دهنده این امر است." سازمان های دیگر مانند دانشگاه ماستریخت ، تراولکس و شهر نیواورلئان هفته ها وقت لازم را برای بازگشت به اینترنت دارند.

با خاموش کردن خدمات اساسی به جای پرداخت باج ، فیناسترا یک نوع هزینه را برای جلوگیری از دیگری ، بالقوه بیشتر جذب کرد. هزینه شدید سخنگوی سخنگوی ادامه داد: "پرداخت باج" ، شما را برای هدف بعدی بزرگتر می کند. "