Finastra enquête sur une violation de données affectant sa plateforme interne de transfert de fichiers, compromettant des milliers de documents et de fichiers clients. La faille a été détectée le 7 novembre 2024 et confirmée publiquement le 8 novembre, suite à la déclaration d’un pirate informatique sur un forum de cybercriminalité offrant un accès à 400 gigaoctets de données volées. La fintech basée à Londres, qui sert plusieurs des plus grandes banques mondiales, s’efforce actuellement de comprendre la portée et l’impact de la violation sur ses clients.
Finastra a rencontré une activité suspecte sur sa plateforme de transfert de fichiers sécurisé (SFTP), ce qui a déclenché une enquête immédiate de la part de son équipe de sécurité. Selon la porte-parole Sofia Romano, les premières preuves suggèrent que des informations de connexion compromises ont facilité la violation. La société n’a pas divulgué le nombre de clients concernés ni la nature spécifique des données consultées, mais analyse les données concernées pour identifier les clients concernés. « Nous travaillons le plus rapidement possible pour exclure les clients concernés », a ajouté Romano, indiquant que la plateforme compromise n’est pas celle utilisée par tous les clients.
Le cyberjournaliste Brian Krebs est le premier signalé la violation, notant que l’incident était lié à des publications de ventes par un pirate informatique sur BreachForums. Le pirate informatique, utilisant le pseudonyme « abyss0 », a affirmé avoir exfiltré des fichiers du système de Finastra et a commencé à mettre les données en vente. En octobre, abyss0 a ouvert un fil de vente mais n’a pas précisé dans un premier temps l’entreprise victime. Cependant, à la mi-novembre, ils avaient directement ciblé les clients de Finastra et avaient proposé des captures d’écran comme preuve des données volées, notamment des listes de répertoires de fichiers.
En réponse, Finastra a été proactive, assurant à ses clients la poursuite de ses opérations. L’entreprise a fait savoir à ses clients qu’il n’y avait « aucun impact direct sur les opérations des clients » et a mis en place une plate-forme alternative de partage de fichiers sécurisé. Malgré cette assurance, la violation soulève des inquiétudes quant aux mesures de sécurité en place, d’autant plus que Finastra a déjà subi une attaque de ransomware en mars 2020.
Les défis de cybersécurité auxquels sont confrontés les réseaux universitaires
Finastra emploie plus de 7 000 personnes et sert environ 8 100 institutions financières dans le monde, traitant d’énormes volumes de fichiers numériques liés aux transactions financières. Ce vaste réseau est ce qui rend une violation comme celle-ci particulièrement préoccupante. L’entreprise souligne que ses enquêtes en cours permettront de clarifier davantage la nature et l’ampleur de l’incident.
État actuel des enquêtes
Alors que les enquêtes se poursuivent, Finastra reste concentré sur la fourniture de mises à jour à ses clients. Le paysage de la cybersécurité évolue rapidement et des violations comme celle-ci accentuent l’importance de pratiques de sécurité robustes. L’engagement de l’entreprise en faveur de la transparence a été renforcé par des communications continues avec ses clients, le partage d’indicateurs de compromission (IOC) et le maintien d’un engagement direct entre son responsable de la sécurité de l’information (RSSI) et les équipes de sécurité des clients.
La plate-forme SFTP concernée n’est pas universellement utilisée dans tous les produits Finastra, ce qui peut atténuer l’impact pour certains clients. Cependant, le processus fastidieux de catalogage des données impliquées et de détermination des clients susceptibles d’avoir été compromis souligne la complexité de la situation.
Alors qu’abyss0 aurait disparu des plateformes concernées, notamment BreachForums et Telegram, les motivations derrière la violation et les éventuelles actions ultérieures prises par le pirate informatique restent floues.
Crédit image en vedette :
