A empresa fintech Finastra foi vítima de um ataque cibernético no qual mais de 400 GB de dados foram roubados. O incidente ocorreu em uma plataforma interna de transferência de dados. Um hacker com o apelido de “abyss0” colocou as informações roubadas à venda no BreachForums. Em 8 de novembro, a empresa notificou os clientes sobre o ataque, dizendo que atividades suspeitas haviam sido detectadas no dia anterior. Segundo a Finastra, os invasores não introduziram malware nem fizeram alterações nos arquivos dos clientes, mas conseguiram roubar uma quantidade significativa de dados.
Leia também
Ransomware contrata pentesters para ataques
Editor de IA planta stealer em Windows e Mac
A empresa informou que a intrusão ocorreu como auxílio de credenciais comprometidas. Para garantir a segurança, uma plataforma alternativa de transferência de dados foi ativada. A dimensão do vazamento e a identificação precisa dos afetados ainda estão sendo analisados. A empresa também descartou a possibilidade de impacto direto nas operações dos clientes.
O hacker “abyss0” publicou posts anunciando a venda de dados no dia 31 de outubro, sem especificar o nome da empresa. O preço inicial era de US$ 20 mil, mas em 3 de novembro foi reduzido para US$ 10 mil. Em 7 de novembro, o hacker publicou uma nova mensagem, revelando a conexão de dados com clientes da Finastra, entre os quais estavam os maiores bancos do mundo. Logo, a conta “abyss0” desapareceu do fórum e seu perfil no Telegram foi excluído.
A escala do incidente e as suas consequências para os clientes ainda não foram avaliadas. A Finastra continua investigando e pretende manter os clientes informados sobre quaisquer atualizações.