LCV -Shutterstock.com
Wie Security-Experte Brian Krebs auf seiner Website berichtet, hat ein Cyberkrimineller in einem Hacker-Forum ein 400 Gigabyte schweres Datenpaket zum Verkauf angeboten, das angeblich gestohlene Kundendaten von Finastra enthält. Zu den Kunden des Fintech-Anbieters zählen Bankinstitute aus der ganzen Welt – darunter zum Beispiel die Bank of America . Nach eigenen Angaben betreut das in London ansässige Unternehmen rund 8.100 Finanzinstitute.
Laut Krebs hat Finastra seine Kunden bereits darüber informiert, dass am 7. November verdächtige Aktivitäten auf der intern gehosteten Secure File Transfer Platform (SFTP) festgestellt wurden. Der Angriff habe jedoch keine direkten Auswirkungen auf den Kundenbetrieb, beschwichtigt der Fintech-Anbieter.
„Der Vorfall war auf eine Plattform beschränkt und es gab keine laterale Bewegung darüber hinaus“, heißt es in der Mitteilung an die Kunden. Zudem habe der Bedrohungsakteur weder Malware eingesetzt noch Kundendateien in der Umgebung manipuliert, wie der Finanzdienstleister beteuert.