[ad_1]

Finastra, une société qui fournit une gamme de solutions technologiques aux banques du monde entier, a annoncé aujourd’hui qu’elle fermait des systèmes clés en réponse à une faille de sécurité découverte ce matin. La déclaration publique de l’entreprise et l’avis aux clients ne mentionnent pas la cause de la panne, mais leur réponse jusqu’à présent est tout droit sortie du livre de jeu pour faire face aux attaques de ransomwares.

Finastra, basée à Londres, possède des bureaux dans 42 pays et a enregistré plus de 2 milliards de dollars de revenus l’année dernière. La société emploie plus de 10 000 personnes et compte plus de 9 000 clients dans 130 pays, dont la quasi-totalité des 50 plus grandes banques du monde.

Plus tôt dans la journée, des sources de deux institutions financières américaines différentes ont transmis un avis qu’elles avaient reçu de Finastra indiquant que la panne devait perturber certains services, en particulier pour les clients en Amérique du Nord.

« Nous souhaitons informer nos précieux clients que nous enquêtons sur une faille de sécurité potentielle. À 3 h 00 HNE le 20 mars 2020, nous avons été alertés d’une activité anormale sur notre réseau qui risquait de compromettre l’intégrité de nos centres de données », lit-on dans l’avis. « En tant que tel, et pour protéger nos clients, nous avons pris des mesures correctives rapides et strictes pour contenir et isoler l’incident, pendant que nous enquêtons plus avant. »

Mise à jour, 17h21 HE : Finastra a reconnu lutter contre les ransomwares.

« Pour le moment, nous croyons fermement que l’incident est le résultat d’une attaque de ransomware et n’avons aucune preuve que les données des clients ou des employés ont été consultées ou exfiltrées, et nous ne pensons pas non plus que les réseaux de nos clients ont été touchés », a déclaré la société dans une déclaration révisée.

La déclaration continue :

« Notre approche a été de déconnecter temporairement d’Internet les serveurs concernés, aux États-Unis et ailleurs, pendant que nous travaillons en étroite collaboration avec nos experts en cybersécurité pour inspecter et garantir l’intégrité de chaque serveur à tour de rôle. L’utilisation de cette approche « d’isolement, d’enquête et de confinement » nous permettra de remettre les serveurs en ligne le plus rapidement possible, avec un minimum d’interruption de service, mais nous prévoyons une certaine interruption de certains services, en particulier en Amérique du Nord, pendant que nous entreprenons cette tâche. . Notre priorité est d’assurer l’intégrité des serveurs avant de les remettre en ligne et de protéger nos clients et leurs données en ce moment.

Finastra a également reconnu un incident via un avis sur son site Web qui offre un peu moins d’informations et se réfère à l’incident simplement comme la détection d’une activité anormale.

« L’équipe des services de risque et de sécurité de Finastra a détecté une activité anormale sur nos systèmes », a écrit Tom Kilroy, directeur général délégué de Finastra. «Afin de protéger nos clients et nos employés, nous avons pris la décision de mettre un certain nombre de nos serveurs hors ligne pendant que nous enquêtons. Cela a bien sûr un impact sur certains de nos clients et nous sommes en contact direct avec ceux qui pourraient être concernés.

Autrefois considérées par beaucoup comme des attaques d’extorsion isolées, les infestations de ransomwares sont devenues de facto des violations de données pour les entreprises victimes. En effet, certains des gangs de ransomwares les plus actifs ont commencé à télécharger des tonnes de données à partir de cibles avant de lancer le ransomware dans leurs systèmes. Certaines ou toutes ces données sont ensuite publiées sur des sites de honte aux victimes mis en place par les gangs de rançongiciels afin de forcer les entreprises victimes à payer.

Un lecteur sur Twitter a déclaré à BreachTrace qu’il avait entendu dire que Finastra avait renvoyé des milliers d’employés chez eux aujourd’hui à la suite de la faille de sécurité. Finastra a déclaré à cet auteur que la société avait fermé aujourd’hui certains bureaux au Canada et à Paddington, à Londres, où les employés n’avaient pas pu accéder aux serveurs qu’ils avaient mis hors ligne.

« La majorité des employés de la société travaillent déjà à domicile », lit-on dans un communiqué partagé par Finastra. « Ceci est déterminé par la réponse de Finastra au COVID-19 et n’est en aucun cas lié à cet incident. »

Fait intéressant, plusieurs gangs de rançongiciels ont apparemment déclaré observer une sorte de moratoire sur les attaques contre les hôpitaux et autres centres de santé alors que l’épidémie de COVID-19/Coronavirus fait rage. Ordinateur qui bipe Laurent Abrams a-t-il dit récemment contacté aux opérateurs des infections Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker et Ako Ransomware pour leur demander s’ils continueraient à cibler les organisations sanitaires et médicales pendant l’épidémie.

Abrams a déclaré que plusieurs de ces gangs lui avaient dit qu’ils cesseraient effectivement d’attaquer les prestataires de soins de santé pour le moment. Un gang a même utilisé son site Web honteux pour publier un « communiqué de presse » le 18 mars, déclarant qu' »en raison de la situation de crise économique mondiale et de la pandémie de virus », il offrirait des réductions aux victimes de leur rançongiciel.

« Nous arrêtons également toute activité contre toutes sortes d’organisations médicales jusqu’à la stabilisation de la situation avec le virus », lit-on dans le communiqué du gang de rançongiciels Maze.

Un communiqué de presse publié par le groupe Maze ransomware.

Cette histoire sera mise à jour au fur et à mesure que de plus amples détails seront disponibles.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *