b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2024/11/shutterstock_1914966379.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px” />LCV -Shutterstock.comWie Security-Experte Brian Krebs auf seiner Website berichtet, hat ein Cyberkrimineller in einem Hacker-Forum ein 400 Gigabyte schweres Datenpaket zum Verkauf angeboten, das angeblich gestohlene Kundendaten von Finastra enthält. Zu den Kunden des Fintech-Anbieters zählen Bankinstitute aus der ganzen Welt darunter zum Beispiel die Bank of America. Nach eigenen Angaben betreut das in London ansässige Unternehmen rund 8.100 Finanzinstitute.Laut Krebs hat Finastra seine Kunden bereits darüber informiert, dass am 7. November verdächtige Aktivitäten auf der intern gehosteten Secure File Transfer Platform (SFTP) festgestellt wurden. Der Angriff habe jedoch keine direkten Auswirkungen auf den Kundenbetrieb, beschwichtigt der Fintech-Anbieter.’Der Vorfall war auf eine Plattform beschränkt und es gab keine laterale Bewegung darüber hinaus”, heißt es in der Mitteilung an die Kunden. Zudem habe der Bedrohungsakteur weder Malware eingesetzt noch Kundendateien in der Umgebung manipuliert, wie der Finanzdienstleister beteuert. Allerdings wird in der Mitteilung betätigt, dass Kundendaten abgeflossen sind. Über Art und Umfang der Daten gibt es bislang noch keine Informationen. ‘Wir haben zusammen mit einem externen Cybersicherheitsunternehmen sofort eine Untersuchung eingeleitet und als Vorsichtsmaßnahme die Plattform isoliert”, versichert Finastra.Berichten zufolge hat der kriminelle Hacker seinen Post inzwischen aus dem Hacker-Forum gelöscht. Demnach lag der Preis für die gestohlenen Daten zunächst bei 20.000 Dollar und später bei 10.000 Dollar. Über den Grund für den plötzliche Rückzug lässt sich allerdings nur spekulieren.Das ist jedoch nicht der erste Cybervorfall bei Finastra. Bereits im März 2020 wurde das Unternehmen Opfer einer Ransomware-Attacke. Laut einem Bloomberg-Bericht konnte sich Finastra damals jedoch von dem Angriff erholen ohne ein Lösegeld zu zahlen.
First seen on csoonline.com
Jump to article: https://www.csoonline.com/article/3610361/finastra-bestatigt-datendiebstahl.html
