انتشار شده در تاریخ 1399/01/03 - 09:31

حمله سایبری به شرکت فیناسترا

یکی از بزرگ‌ترین شرکت‌های فعال در زمینه فناوری مالی توسط باج افزار مورد حمله قرار گرفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت فیناسترا (Finastra) انگلیس، سومین شرکت بزرگ در زمینه ارائه خدمات فناوری مالی (Fintech)، در سطح جهان، به تازگی اعلام کرد مورد حمله سایبری قرار گرفته است. در این حمله یک باج افزار به سامانه‌های فیناسترا نفوذ کرده است.

تیم کیلروی (Tim Kilroy)، مدیر ارشد عملیات فیناسترا گفت:

ما بلافاصله پس از تشخصی حمله تصمیم گرفتیم تعدادی از سرورهای خود را خاموش کنیم و به تحقیقات ادامه بدهیم.

فیناسترا پس از خاموشی سرورها، به همه مشتریانی که به علت این کار تحت تأثیر قرار گرفته‌اند ایمیلی ارسال کرده و وعده داده است تا صبح روز 23 مارس همه چیز به حالت عادی بازگردد.

عده‌ای از کارشناسان عدم رسیدگی مناسب به مسائل امنیتی را دلیل وقوع حادثه یاد شده می‌دانند. شرکت «بد پاکت» (Packets) اعلام کرد بررسی‌ها نشان می‌دهد فیناسترا برای مدتی طولانی از سرورهایی استفاده می‌کرد که آسیب‌پذیری آن‌ها برطرف نشده است. برای مثال این شرکت از سال گذشته سرورهای «Pulse Secure VPN» و «Citrix» بروزرسانی نشده را از یک سال قبل مورد استفاده قرار داده است.

هر دو سرور یاد شده از آسیب‌پذیری‌های شدیدی رنج می‌برند و در چند ماه گذشته نیز توسط هکرهای فردی یا دولتی در سراسر جهان موردتهاجم قرار گرفته‌اند.

مقامات شرکت فیناسترا تاکنون جزئیاتی از حمله را منتشر نکرده‌اند؛ اما ادعا می‌کنند اطلاعات هیچ‌یک از کارکنان و مشتریان آن‌ها مورد سو استفاده قرار نگرفته است.