Finastra, a Empresa da Fintech foi Atingida por Ransomware
A Finastra, uma empresa focada em fornecer uma gama de soluções de tecnologia financeira para bancos em todo o mundo, anunciou que estava encerrando sistemas críticos. O motivo para tomar medidas tão drásticas foi a resposta a uma violação de segurança. A declaração pública divulgada pela empresa alertou os clientes e o público, mas não mencionou a causa da interrupção.
A empresa possui escritórios presentes em mais de 42 países, com mais de US $2 bilhões em receitas reportadas em 2019. A empresa possui mais de 10 mil funcionários e mais de 9.000 clientes em 130 países. Eles têm quase todos os bancos entre os 50 principais bancos globais como clientes.
Logo após a violação, as instituições financeiras dos EUA enviaram um aviso recebido da Finastra, mencionando que a interrupção deve interromper os serviços, especificamente os da América do Norte. O aviso da empresa mencionou que eles desejam informar seus clientes sobre uma possível violação de segurança sendo investigada. A Finastra afirmou que está adotando uma "ação corretiva rápida e rigorosa" para isolar e investigar o assunto. Eles também chamaram o ato de uma atividade anômala em sua rede, que arriscava a integridade das suas centrais de dados.
Uma Infecção por Ransomware foi a Causa por Trás da Interrupção
Depois disso, a Finastra fez uma atualização, mencionando que eles estavam combatendo uma infecção por ransomware nos seus sistemas. A empresa mencionou que não havia evidência de exfiltração de dados ou qualquer impacto nos dados de seus clientes e funcionários. Eles desconectaram seus servidores da Internet, nos EUA e em outros lugares, e depois procuraram garantir a integridade de cada servidor e investigar os danos.
O diretor de operações da Finastra, Tom Kilroy, disse que eles têm um programa de segurança padrão do setor funcionando, além de que a empresa está trabalhando em uma revisão de seus sistemas para garantir que seus dados estejam seguros. A Finastra está trabalhando em conjunto com as autoridades e mantendo contato com os clientes afetados pela interrupção no serviço, acrescentou.
A empresa reconhece o incidente e divulgou um aviso em seu site, que menciona o incidente como detecção de atividade anômala, em vez de violação total da segurança. No passado, os ataques de ransomware eram considerados tentativas isoladas de extorsão, mas agora eles se transformaram em violações de dados completas para as empresas que se tornam vítimas. Cada vez mais cibercriminosos focados em ransomware estão trabalhando para roubar informações e lançar seu ransomware em empresas-alvo. Às vezes, esses dados são publicados on-line para forçar as empresas a pagar, com resultados mistos, na maioria das vezes acabam sendo vendidos na dark Web.
A maioria dos funcionários da Finastra está trabalhando em casa, de acordo com um comunicado da empresa. A empresa mencionou que era a resposta para a pandemia em curso e não o incidente.
Finastra, a Empresa da Fintech foi Atingida por Ransomware capturas de tela
