Britanski fintech gigant Finastra je prošle sedmice počeo slati pisana obavještenja pojedincima kojima su ukradeni njihovi lični podaci.
Incident je izašao na vidjelo sredinom novembra 2024., nakon što je haker ponudio na podzemnom forumu podatke koji su navodno ukradeni iz sistema kompanije. Haker je zatražio krađu 400 gigabajta podataka.
U to vrijeme, Finastra je priznala kršenje podataka, rekavši da je napadač kompromitovao internu aplikaciju za prenos datoteka koju koriste neki od njenih kupaca, ali se uzdržao od dijeljenja informacija o obimu incidenta, pozivajući se na istragu koja je u toku.
Međutim, 12. februara, fintech firma je obavijestila Kancelariju za potrošačke poslove i poslovnu regulativu Massachusettsa (OCABR) da šalje obavještenja o krađi podataka za 65 stanovnika Massachusettsa, obavještavajući ih da su lični podaci kompromitovani u incidentu.
U pismu obavještenja, čija je uređena kopija dostavljena OCABR-u, Finastra otkriva da je između 31. oktobra 2024. i 8. novembra 2024. haker više puta pristupio internoj bezbjednoj platformi za prenos datoteka i da je ukrao određene datoteke sa platforme.
Ukradeni fajlovi, kaže kompanija, uključuju lične podatke kao što su imena, zajedno sa informacijama o finansijskim računima. Finastra pruža ugroženim pojedincima dvije godine besplatne usluge zaštite identiteta i kreditnog nadzora.
Kompanija nije navela koliko je pojedinaca moglo biti pogođeno, niti je iznijela druge detalje o sajber napadu, iako je u novembru rekla da nije riječ o napadu ransomware-a i da nikakav maliciozni softver nije raspoređen na njene sisteme.
Međutim, formulacija u pismu obavještenja i činjenica da je objava aktera prijetnje na forumu podzemlja relativno brzo obrisana, može sugerisati da je kompanija ušla u pregovore sa hakerom i platila za brisanje ukradenih informacija.
“Finastra nema naznaka da je neovlaštena treća strana dalje kopirala, zadržavala ili dijelila bilo koje podatke. Nemamo razloga da sumnjamo da su vaše informacije zloupotrijebljene ili će biti zloupotrijebljene. Kao rezultat toga, vjerujemo da je rizik za pojedince čiji su lični podaci uključeni mali”, navodi se u obavještenju Finastre.
“Ovaj incident je bio ograničen na jednu platformu i nije bilo bočnog pomaka dalje od nje. Kao dio naše istrage, Finastra i stručnjaci trećih strana izvršili su detaljnu reviziju podataka uključenih u ovaj incident i utvrdili da su zahvaćeni podaci sadržavali određene lične podatke koji se odnose na mali, odabrani broj korisnika Finastre. Važno je da smo direktno obavijestili sve pogođene kupce kako bi osigurali resurse i ispunili sve relevantne obaveze obavještavanja”, rekla je Finastra, odgovarajući na upit SecurityWeek-a.
Izvor: SecurityWeek
