Finastra, baseada em Londres, é especializada em tecnologia para bancos e foi contaminada provavelmente com ransomware, dizem especialistas
A empresa britânica Finastra, especializada em tecnologia para bancos de varejo, tesouraria, mercado de capitais e investimentos, foi contaminada provavelmente com ransomware, de acordo com especialistas em cyber. Controlada pela Vista Equity Partners, a empresa possui mais de 10.000 funcionários, fatura US$ 2,1 bilhões por ano e fornece software para mais de 9.000 clientes em 130 países, incluindo 90 dos 100 maiores bancos do planeta – entre eles BNP Paribas e Bank of China.
A Finastra não revelou nenhum detalhe sobre o incidente mas seu diretor de Operações, Tom Kilroy, já publicou três notas entre ontem (dia 21/3/2020) e hoje com explicações para clientes e acionistas. As declarações não deixam praticamente nada claro. A primeira nota foi publicada às 19h (GMT) de ontem. Ela diz que “no período imediatamente anterior a 20 de março de 2020, as equipes de segurança e risco de TI da Finastra detectaram ativamente, por meio de nosso próprio monitoramento, que um mau ator estava tentando introduzir malware em nossa rede, no que parece ter sido um ataque comum de ransomware”.
Outro trecho afirma que “começamos a trabalhar para neutralizá-lo. Contratamos uma empresa líder independente de segurança cibernética, com quem temos um relacionamento existente, para nos ajudar a investigar, conter e eliminar a ameaça. Por volta das 7h GMT / 3h EST, na sexta-feira, 20 de março de 2020, tomamos a decisão de que era necessário colocar voluntariamente nossos servidores offline. Demos esse passo para conter a ameaça, proteger nossa rede e proteger os dados de nossos clientes”.
Declarações de Tom Kilroy
As declarações não deixam dúvidas de que alguma coisa falhou e que as redes dos clientes corriam risco caso os servidores não fossem removidos da rede. O diretor de operações ainda disse que não há “evidência de que nenhum dado de cliente ou funcionário tenha sido acessado ou exfiltrado, nem acreditamos que as redes de nossos clientes tenham sido impactadas (…) Nenhum cliente executando software em seus próprios ambientes foi afetado”.
A empresa Bad Packets observou no Twitter que a Finastra adotou no ano passado servidores da Pulse Secure, que continham vulnerabilidades críticas exploradas em vários ataques.A Bad Packets também informou que pelo menos até 11 de janeiro de 2020 a Finastra tinha quatro servidores Citrix, também vulneráveis a ataques devido a uma falha de segurança divulgada no final do ano passado, que foi igualmente explorada. O pesquisador Kevin Beaumont disse que se os atacantes atacaram a Pulse Secure VPN, a empresa pode ter sido atingida pelo REvil ransomware.
Hoje por volta das 13h (GMT) a Finastra publicou outra nota, apenas reiterando seu compromisso com a segurança dos clientes mas não acrescentou informações. Na última nota, às 19h, afirmou que houve “progresso significativo e agora podemos colocar online novamente os servidores que voluntariamente colocamos offline enquanto neutralizamos a ameaça. Estamos trabalhando com nossos clientes impactados de forma sistemática e segura para retornar às operações normais (…) cada um de nossos produtos retornará assim que as etapas de preparação estiverem concluídas”.
Com agências internacionais
Veja isto
https://cisoadvisor.com.br/gm-bot-ataca-apps-de-mais-de-50-bancos/