金融巨头Finastra 披露大规模数据泄露事件

Finastra 正在调查一起大规模数据盗窃案，据称该案泄露了 400GB 的内部文件。这些数据随后在黑客论坛上流传。

总部位于伦敦的金融科技公司 Finastra 已通知其客户发生数据泄露事件，据称 400GB 的私人客户和公司数据在网络犯罪论坛上出售。

网络安全记者 Brian Krebs 首次披露了这一泄密事件，他于 2024 年 11 月 8 日获得了该公司安全事件披露的副本。

Finastra 为全球约 8,100 家金融机构提供服务，包括全球前 50 强银行中的大多数。Finastra 的日常运营主要涉及为客户处理带有电汇和银行转账指令的数字文件。去年，该公司报告的收入为 19 亿美元。

对客户运营的影响

根据违规通知，11 月 7 日，该公司的安全团队在 Finastra 的“内部托管文件传输平台”上检测到可疑活动。安全文件传输协议 (SFTP) 是组织广泛使用的一种通过互联网安全传输大文件和数据集的方法。

Finastra 在披露中表示：“11 月 8 日，一名威胁行为者在暗网上发文称，其数据已从该平台泄露。”该公司声称，此事“不会对客户运营和客户系统造成直接影响”。

该公司的通知写道：“威胁行为者没有在环境中部署恶意软件或篡改任何客户文件。”

“此外，除了被窃取的文件外，没有其他文件被查看或访问。”

Finastra 在给Krebs的声明中解释道，受影响的 SFTP 并非被所有客户使用，也不是其广泛产品相关数据文件的默认交换平台。

网络情报平台Ke-la.com收集的截图显示，攻击者最初于10月31日试图出售据称从Finastra窃取的数据。

这些数据最初在黑客论坛上以 2 万美元的价格出售。到 11 月 3 日，价格已降至 1 万美元。列表中没有提到受害公司的名称，但在 11 月 8 日的新帖子中提到了。

克雷布斯表示，论坛帖子表明威胁行为者可能在 Finastra 首次检测到可疑活动前至少一周就获得了其文件共享系统的访问权限。（来源：OSINT研习社）