Finastra, sebuah perusahaan perangkat lunak keuangan yang berbasis di London yang melayani sebagian besar bank terkemuka dunia, telah mengonfirmasi bahwa pihaknya sedang menyelidiki pelanggaran data setelah seorang peretas mengklaim adanya kompromi pada platform transfer file internal perusahaan.
Dalam pernyataan yang diberikan kepada TechCrunch, juru bicara Finastra Sofia Romano mengonfirmasi bahwa raksasa fintech tersebut mendeteksi apa yang disebutnya “aktivitas mencurigakan” terkait dengan “Platform Transfer File Aman (SFTP) yang dihosting secara internal” pada 7 November.
Berita tentang pelanggaran tersebut, pertama kali dilaporkan oleh jurnalis keamanan siber Brian Krebs, muncul setelah seseorang mengklaim di forum kejahatan siber terkenal menjual file curian yang diduga milik klien perbankan terbesar Finastra. Dalam postingan forum yang telah dihapus, peretas mengatakan mereka memiliki 400 gigabyte data dari Finastra, termasuk file klien dan dokumen internal.
Dalam pengungkapan insiden yang dibagikan kepada pelanggan, yang diperoleh Krebs, Finastra mengonfirmasi bahwa data telah diambil dari sistemnya. Juru bicara Finastra, yang menolak membagikan salinan pengungkapan tersebut kepada TechCrunch, mengatakan bahwa perusahaan tersebut pertama kali mengkomunikasikan kejadian tersebut kepada pelanggan pada tanggal 8 November dan telah “memberi mereka informasi tentang apa yang kami lakukan dan apa yang belum kami ketahui tentang data yang diposting. ”
Finastra menolak menyebutkan nama platform transfer file yang disusupi, namun penjual data mengklaim data yang dicuri dari jaringan Finastra bersumber dari IBM…
