Finastra, una empresa de software financiero con sede en Londres que presta servicios a la mayoría de los principales bancos del mundo, confirmó que está investigando una violación de datos después de que un hacker afirmara haber comprometido la plataforma interna de transferencia de archivos de la empresa.
En una declaración dada a TechCrunch, la portavoz de Finastra, Sofia Romano, confirmó que el gigante fintech detectó lo que llama “actividad sospechosa” relacionada con una “Plataforma de Transferencia de Archivos Segura alojada internamente (SFTP)” el 7 de noviembre.
La noticia de la violación, reportada por primera vez por el periodista de ciberseguridad Brian Krebs, llega después de que alguien afirmara en un conocido foro de cibercrimen estar vendiendo archivos robados supuestamente pertenecientes a los mayores clientes bancarios de Finastra. En una publicación de foro eliminada desde entonces, el hacker dijo que estaba en posesión de 400 gigabytes de datos de Finastra, incluidos archivos de clientes y documentos internos.
En una divulgación de incidentes compartida con los clientes, obtenida por Krebs, Finastra confirmó que los datos fueron extraídos de sus sistemas. El portavoz de Finastra, que se negó a compartir una copia de la divulgación con TechCrunch, dijo que la empresa comunicó por primera vez el incidente a los clientes el 8 de noviembre y ha estado “manteniéndolos informados sobre lo que sabemos y no sabemos aún sobre los datos que se publicaron.”
Finastra se negó a nombrar la plataforma de transferencia de archivos comprometida, pero el vendedor de datos afirma que los datos robados de la red de Finastra provienen de IBM Aspera, un software de transferencia de archivos que permite a las organizaciones mover archivos grandes y conjuntos de datos a través de Internet.
Cuando se le preguntó por TechCrunch, Finastra no quiso decir cuántos clientes se ven afectados o qué tipos de datos se accedieron en la violación.
“Estamos analizando los datos afectados para determinar qué clientes específicos se vieron afectados, al mismo tiempo que evaluamos y comunicamos qué productos no dependen de la versión específica de la plataforma SFTP que fue comprometida,” dijo la portavoz de Finastra, Romano, en un comunicado por correo electrónico. “La plataforma SFTP afectada no es utilizada por todos los clientes… así que estamos trabajando lo más rápido posible para descartar a los clientes afectados”.
[[IMG::]]
