La compañía londinense Finastra, que presta servicio a más de 8.000 instituciones financieras en todo el mundo y que procesa grandes volúmenes de archivos digitales con instrucciones para realizar transferencias bancarias y por cable, habría sido víctima de un incidente de ciberseguridad.
El pasado 8 de noviembre la empresa avisó a sus clientes de instituciones financieras de que el día anterior su equipo de seguridad había detectado actividad sospechosa en la plataforma de transferencia de archivos alojada internamente por Finastra.
“El 8 de noviembre, un actor de amenazas se comunicó en la dark web afirmando haber exfiltrado datos de esta plataforma”, puede leerse en la divulgación de Finastra, que la compañía compartió con sus clientes. La organización ha afirmado que no hubo un impacto directo en las operaciones de los clientes ni tampoco en sus sistemas o en su capacidad para atender a sus clientes en ese momento.
No obstante, Finastra indicó haber implementado "una plataforma alternativa segura para compartir archivos para garantizar la continuidad" y asegura que "las investigaciones están en curso”.
Desde la firma revelan que el actor de amenazas sí pudo exfiltrar un volumen no especificado de datos de clientes, aunque subrayan que no se vio ni se accedió a ningún otro archivo.
"Seguimos centrados en determinar el alcance y la naturaleza de los datos contenidos en los archivos exfiltrados”, ha destacado la empresa.
El 'cibermalo' detrás del ataque
Según las investigaciones de la financiera es posible que el origen del incidente fueran credenciales que se vieron comprometidas.
Desde Finastra se han comprometido a comunicarse con todos los clientes que se consideren afectados y trabajar con ellos directamente. El CISO de la firma ya ha estado hablando directamente con los equipos de seguridad de sus clientes para ofrecer actualizaciones sobre la investigación y su proceso de eDiscovery.
Un ciberdelincuente apodado 'abyss0' publicó en BreachForums que había robado archivos pertenecientes a algunos de los clientes bancarios más importantes de Finastra, invitando a los interesados a comunicarse con él por Telegram.
El cibermalo trató primero de sacar rédito con la firma financiera. En un principio el actor de amenazas pedía 20.000 dólares, cifra que redujo hasta los 10.000, por vender más de 400 GB de datos supuestamente robados.
Desafortunadamente, esta no es la primera vez que Finastra sufre un incidente de ciberseguridad. En marzo de 2020 la compañía experimentó un ataque de ransomware que paralizó varios días sus negocios principales.