Finastra ยืนยันว่าได้แจ้งเตือนลูกค้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ หลังจากพบผู้ไม่หวังดีประกาศขายข้อมูลที่อ้างว่าขโมยมาจากบริษัทใน hacking forum
Finastra เป็นบริษัทซอฟต์แวร์ทางการเงินที่ให้บริการแก่สถาบันกว่า 8,000 แห่งใน 130 ประเทศ ซึ่งรวมถึงธนาคาร และสหพันธ์เครดิตชั้นนำของโลก 45 แห่งจากทั้งหมด 50 แห่ง บริษัทมีพนักงาน 12,000 คน และในปีที่ผ่านมามีรายได้ 1.7 พันล้านดอลลาร์
เหตุการณ์ด้านความปลอดภัยเกิดขึ้นเมื่อวันที่ 7 พฤศจิกายน 2024 โดยผู้โจมตีใช้ข้อมูล credential ที่ถูกขโมยมาเพื่อเข้าถึงระบบ Secure File Transfer Platform (SFTP) ของ Finastra
บริษัทระบุว่าการตรวจสอบในขณะนี้ ได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอก ซึ่งยังไม่พบหลักฐานว่าเหตุการณ์การถูกละเมิดข้อมูลขยายออกไปนอกเหนือจากแพลตฟอร์ม SFTP
บริการซอฟต์แวร์ของบริษัทประกอบด้วยโซลูชันด้านสินเชื่อ, การประมวลผลการชำระเงิน, แพลตฟอร์มธนาคาร และค้าปลีกที่รองรับระบบคลาวด์ และเครื่องมือจัดการความเสี่ยงในการซื้อขาย
Brian Krebs รายงานเป็นครั้งแรกเมื่อวานนี้ (19 พฤศจิกายน 2024) ว่า Finastra กำลังประสบกับเหตุการณ์ละเมิดข้อมูล หลังจากเขาพบการแจ้งเตือนข้อมูลรั่วไหลที่ส่งไปยังผู้ที่ได้รับผลกระทบ
การโจมตีนี้เชื่อมโยงกับโพสต์ล่าสุดใน hacking forum ซึ่งผู้ไม่หวังดีชื่อ "abyss0" กำลังประกาศขายข้อมูลขนาด 400GB ที่อ้างว่าขโมยมาจาก Finastra
เมื่อถูกถามเกี่ยวกับโพสต์ในฟอรัม ตัวแทนของ Finastra ไม่ได้ยืนยัน หรือปฏิเสธว่าข้อมูลดังกล่าวเป็นของบริษัท เพียงระบุกับ BleepingComputer ว่า บริษัทประสบกับเหตุละเมิดความปลอดภัยซึ่งอยู่ในขอบเขตที่จำกัด และกำลังประเมินผลกระทบอยู่ในขณะนี้
Finastra ให้ข้อมูลกับ BleepingComputer ว่า "เมื่อวันที่ 7 พฤศจิกายน 2024 ศูนย์ปฏิบัติการความปลอดภัย (SOC) ของ Finastra ตรวจพบพฤติกรรมที่น่าสงสัยที่เกี่ยวข้องกับระบบ Secure File Transfer Platform (SFTP) ที่อยู่ภายใน ซึ่งบริษัทใช้ในการส่งไฟล์ให้กับลูกค้าบางราย"
บริษัทเริ่มการตรวจสอบร่วมกับบริษัทความปลอดภัยไซเบอร์ภายนอกทันที ซึ่งได้แยก และจำกัดการเข้าถึงแพลตฟอร์มตามขั้นตอนการป้องกัน เหตุการณ์นี้จำกัดอยู่เพียงแพลตฟอร์มเดียว และไม่มีการขยายการเข้าถึงไปยังระบบอื่น ๆ
บริษัทยังได้ชี้แจงว่าแพลตฟอร์ม SFTP ที่ถูกโจมตีไม่ได้ถูกใช้งานโดยลูกค้าทุกรายของบริษัท และไม่ใช่แพลตฟอร์มปกติที่ Finastra ใช้สำหรับการแลกเปลี่ยนไฟล์
อย่างไรก็ตาม ผลกระทบ และขอบเขตที่แน่ชัดของการละเมิดข้อมูลยังคงอยู่ระหว่างการตรวจสอบ และการระบุผู้ที่ได้รับผลกระทบอาจต้องใช้เวลา จนกว่าการตรวจสอบจะเสร็จสิ้น
ผู้ที่ได้รับผลกระทบจะได้รับการติดต่อโดยตรง ดังนั้นจึงคาดว่าบริษัทจะไม่มีการเปิดเผยข้อมูลในที่สาธาณะ
เป็นที่น่าสังเกตว่าผู้ไม่หวังดีที่เผยแพร่ตัวอย่างข้อมูลเมื่อต้นเดือนนี้ได้ลบโพสต์ดังกล่าวไปแล้ว ดังนั้นจึงยังไม่ทราบแน่ชัดว่าข้อมูลถูกขายให้กับผู้ซื้อ หรือ "abyss0" เริ่มกังวลเกี่ยวกับการเปิดเผยข้อมูลที่เกิดขึ้นอย่างกะทันหัน
ในเดือนมีนาคม 2020 Finastra ประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่เมื่อถูกโจมตีโดยผู้โจมตีที่ใช้งานแรนซัมแวร์
ในขณะนั้น บริษัทถูกบังคับให้ใช้โครงสร้างพื้นฐานด้านไอทีบางส่วนแบบออฟไลน์เพื่อตอบสนองต่อภัยคุกคาม ซึ่งทำให้เกิดการหยุดชะงักของบริการต่าง ๆ
แม้ว่าวิธีการเข้าถึงในเบื้องต้นจะยังไม่เป็นที่ทราบแน่ชัด แต่รายงานจากแพลตฟอร์มการตรวจสอบภัยคุกคามได้แสดงให้เห็นถึงขั้นตอนการจัดการช่องโหว่ที่ไม่เพียงพอของบริษัท โดยระบุว่าบริษัทกำลังใช้ Pulse Secure VPN และเซิร์ฟเวอร์ Citrix เวอร์ชันเก่า
ที่มา : bleepingcomputer
You must be logged in to post a comment.