LCV -Shutterstock.com
Wie Safety-Experte Brian Krebs auf seiner Web site berichtet, hat ein Cyberkrimineller in einem Hacker-Discussion board ein 400 Gigabyte schweres Datenpaket zum Verkauf angeboten, das angeblich gestohlene Kundendaten von Finastra enthält. Zu den Kunden des Fintech-Anbieters zählen Bankinstitute aus der ganzen Welt – darunter zum Beispiel die Financial institution of America . Nach eigenen Angaben betreut das in London ansässige Unternehmen rund 8.100 Finanzinstitute.
Laut Krebs hat Finastra seine Kunden bereits darüber informiert, dass am 7. November verdächtige Aktivitäten auf der intern gehosteten Safe File Switch Platform (SFTP) festgestellt wurden. Der Angriff habe jedoch keine direkten Auswirkungen auf den Kundenbetrieb, beschwichtigt der Fintech-Anbieter.
„Der Vorfall conflict auf eine Plattform beschränkt und es gab keine laterale Bewegung darüber hinaus“, heißt es in der Mitteilung an die Kunden. Zudem habe der Bedrohungsakteur weder Malware eingesetzt noch Kundendateien in der Umgebung manipuliert, wie der Finanzdienstleister beteuert.