Finastra está investigando una violación de datos que afecta a su plataforma interna de transferencia de archivos y, según se informa, compromete miles de documentos y archivos de clientes. La infracción se detectó el 7 de noviembre de 2024 y se confirmó públicamente el 8 de noviembre, tras la denuncia de un pirata informático en un foro sobre delitos cibernéticos que ofrecía acceso a 400 gigabytes de datos robados. La fintech con sede en Londres, que presta servicios a muchos de los principales bancos del mundo, está trabajando actualmente para comprender el alcance y el impacto de la infracción en sus clientes.
Finastra experimentó actividad sospechosa en su plataforma segura de transferencia de archivos (SFTP), lo que provocó una investigación inmediata por parte de su equipo de seguridad. Según la portavoz Sofia Romano, la evidencia inicial sugiere que las credenciales de inicio de sesión comprometidas facilitaron la violación. La compañía no ha revelado cuántos clientes se ven afectados ni la naturaleza específica de los datos a los que se accede, pero está analizando los datos afectados para identificar a los clientes afectados. “Estamos trabajando lo más rápido posible para descartar a los clientes afectados”, añadió Romano, indicando que la plataforma comprometida no es la que utilizan todos los clientes.
El periodista cibernético Brian Krebs primero reportado la infracción, señalando que el incidente estaba relacionado con publicaciones de ventas realizadas por un pirata informático en BreachForums. El hacker, utilizando el alias «abyss0», afirmó haber extraído archivos del sistema de Finastra y comenzó a anunciar la venta de los datos. En octubre, abyss0 abrió un hilo de ventas pero inicialmente no especificó la empresa víctima. Sin embargo, a mediados de noviembre, se dirigieron directamente a los clientes de Finastra y ofrecieron capturas de pantalla como prueba de los datos robados, incluidos listados de directorios de archivos.
En respuesta, Finastra ha sido proactiva y ha asegurado a los clientes la continuidad de sus operaciones. La empresa comunicó a los clientes que “no hubo impacto directo en las operaciones de los clientes” y ha implementado una plataforma alternativa segura para compartir archivos. A pesar de esta tranquilidad, la violación genera preocupación sobre las medidas de seguridad implementadas, especialmente considerando que Finastra sufrió previamente un ataque de ransomware en marzo de 2020.
Retos de ciberseguridad que enfrentan las redes universitarias
Finastra emplea a más de 7.000 personas y presta servicios a alrededor de 8.100 instituciones financieras en todo el mundo, procesando volúmenes masivos de archivos digitales vinculados a transacciones financieras. Esta extensa red es lo que hace que una infracción como esta sea particularmente preocupante. La compañía enfatiza que sus investigaciones en curso proporcionarán mayor claridad sobre la naturaleza y el alcance del incidente.
Estado actual de las investigaciones
Mientras continúan las investigaciones, Finastra sigue enfocada en brindar actualizaciones a sus clientes. El panorama de la ciberseguridad está evolucionando rápidamente y violaciones como esta acentúan la importancia de prácticas de seguridad sólidas. El compromiso de la empresa con la transparencia se ha reforzado a través de comunicaciones continuas con sus clientes, compartiendo Indicadores de Compromiso (IOC) y manteniendo un compromiso directo entre su Director de Seguridad de la Información (CISO) y los equipos de seguridad de los clientes.
La plataforma SFTP afectada no se emplea universalmente en todos los productos de Finastra, lo que puede mitigar el impacto para algunos clientes. Sin embargo, el largo proceso de catalogar los datos involucrados y determinar qué clientes pueden haber sido comprometidos subraya la complejidad de la situación.
Dado que, según se informa, abyss0 desapareció de las plataformas relevantes, incluidas BreachForums y Telegram, las motivaciones detrás de la infracción y las posibles acciones posteriores tomadas por el pirata informático siguen sin estar claras.
Crédito de la imagen destacada:
