Finastra 正在调查影响其内部文件传输平台的数据泄露事件,据报道,数千份文档和客户文件遭到泄露。该漏洞于 2024 年 11 月 7 日被发现,并于 11 月 8 日被公开证实,此前一名黑客在网络犯罪论坛上声称可以访问 400 GB 的被盗数据。这家总部位于伦敦的金融科技公司为许多世界顶级银行提供服务,目前正在努力了解此次违规行为的范围和对其客户的影响。
Finastra 在其安全文件传输平台 (SFTP) 上发现可疑活动,促使其安全团队立即进行调查。发言人索菲亚·罗马诺 (Sofia Romano) 表示,初步证据表明,登录凭据被盗导致了此次泄露。该公司尚未透露有多少客户受到影响或所访问数据的具体性质,但正在分析受影响的数据以确定受影响的客户。罗马诺补充道:“我们正在尽快排除受影响的客户。”他表示,并非所有客户都使用受感染的平台。
首先是网络记者布莱恩·克雷布斯 报道 并指出该事件与黑客在 BreachForums 上发布的销售帖子有关。该黑客使用别名“abyss0”,声称已从 Finastra 系统中窃取了文件,并开始宣传出售这些数据。 10 月份,abyss0 开设了销售线索,但最初并未具体说明受害公司。然而,到 11 月中旬,他们直接针对 Finastra 的客户,并提供屏幕截图作为被盗数据的证据,包括文件目录列表。
作为回应,Finastra 一直积极主动,向客户保证其持续运营。该公司向客户表示,“对客户运营没有直接影响”,并实施了替代的安全文件共享平台。尽管有这样的保证,但此次违规行为还是引发了人们对现有安全措施的担忧,特别是考虑到 Finastra 此前曾于 2020 年 3 月遭受过勒索软件攻击。
Finastra 拥有 7,000 多名员工,为全球约 8,100 家金融机构提供服务,处理大量与金融交易相关的数字文件。如此广泛的网络使得此类违规行为尤其令人担忧。该公司强调,正在进行的调查将进一步澄清事件的性质和范围。
调查现状
随着调查的继续,Finastra 仍专注于向客户提供最新信息。网络安全格局正在迅速发展,此类漏洞凸显了稳健安全实践的重要性。通过与客户的持续沟通、共享妥协指标 (IOC) 以及保持首席信息安全官 (CISO) 与客户安全团队之间的直接接触,该公司对透明度的承诺得到了加强。
受影响的 SFTP 平台并未在所有 Finastra 产品中普遍采用,这可能会减轻对某些客户的影响。然而,对所涉及的数据进行编目并确定哪些客户可能受到损害的耗时过程凸显了情况的复杂性。
据报道,abyss0 从 BreachForums 和 Telegram 等相关平台上消失,此次漏洞背后的动机以及黑客可能采取的后续行动仍不清楚。
特色图片来源:
