Finastra, Londra merkezli bir finans yazılım şirketi olup, dünyanın en büyük bankalarının çoğuna hizmet vermektedir. Şirket, bir hackerın kendi iç dosya transfer platformunun ihlal edildiğini iddia etmesinin ardından bir veri ihlali soruşturması başlattığını doğruladı.
Şüpheli Faaliyetler Tespit Edildi
Finastra’nın sözcüsü Sofia Romano, TechCrunch’a yaptığı açıklamada, firmanın 7 Kasım tarihinde “şüpheli faaliyetler” tespit ettiğini belirtti. Bu faaliyetler, şirketin “içerisinde barındırdığı Güvenli Dosya Transfer Platformu (SFTP)” ile ilgiliydi.
Veri Hırsızı İddiaları Ortaya Çıktı
Siber güvenlik gazetecisi Brian Krebs tarafından duyurulan bu ihlalin temelinde, bir siber suç forumunda, Finastra’nın en büyük banka müşterilerine ait çalınmış dosyaların satıldığına dair bir iddia yatıyor. Hacker, artık silinmiş bir forum gönderisinde, Finastra’nın sistemlerinden 400 gigabaytlık veri ele geçirdiğini ve bu veriler arasında müşteri dosyaları ile iç belgelerin bulunduğunu ileri sürdü.
Müşterilere Bilgilendirme Yapıldı
Krebs’in elde ettiği bir olay açıklamasında, Finastra’nın sistemlerinden verilerin üçürülmüş olduğunu onayladığı belirtiliyor. Firma, bu durumu müşterilerine 8 Kasım’da bildirdiğini ve olayla ilgili hangi bilgilerin mevcut olduğunu ve hangi bilgilerin henüz bilinmediğini onlara ilettiğini ifade etti.
Sistemlerin Güvenliği Sorgulanıyor
Finastra, ihlal edilen dosya transfer platformunun adını vermekten kaçınırken, veri satıcısı IBM Aspera adlı bir dosya transfer yazılımının hackerların sistemden edindiği verileri kaynağı olarak gösterdi. Finastra’nın sözcüsü, ihlalden etkilenen müşteri sayısını veya hangi tür verilerin erişime açıldığını söylemekten kaçındı.
Sofia Romano, “Müşterilerimiz üzerinde etki yaratan spesifik verileri tespit etmeye çalışırken, aynı zamanda ihlal edilen SFTP platformunun hangi ürünlerimizle ilişkili olmadığını belirlemek için de çalışıyoruz.” dedi. Ayrıca, “Etkilenen SFTP platformu tüm müşterilerimiz tarafından kullanılmıyor, bu nedenle etkilenen müşterileri belirlemek için mümkün olan en hızlı şekilde çalışıyoruz.” şeklinde ekledi.
Tehditin Kaynağı Araştırılıyor
Finastra, veri ihlalinin kökenini araştırmaya devam ediyor. Ancak şirket, “ilk bulgular, kimlik bilgileri ile ilgili bir sorunu işaret ediyor” ifadesinde bulundu. Bu durum, firmanın muhtemel bir kullanıcı adı ve şifre çalınması yoluyla ihlal edildiğini göstermektedir. Sistemin çok faktörlü kimlik doğrulama ile korunup korunmadığı henüz bilinmiyor; bu yöntem, bazı kimlik bilgisi hırsızlığı saldırılarını önleyebilir.
