伦敦的Finastra公司向世界银行业提供金融软件和邻近服务,上周已经披露了一起安全事件。
在其网站上发布的声明中,这家金融科技巨头表示已感染了勒索软件。这家英国公司表示,在员工检测到他们所谓的“潜在异常活动”后,才发现入侵了其系统。
该公司首席运营官汤姆·基尔罗伊(Tom Kilroy)在公开声明中说:“出于谨慎考虑,我们在继续调查的同时立即采取行动使许多服务器脱机。”
通知也发送给公司的客户和员工,这些客户和员工直接受到服务器关闭的影响。在与客户的通话中,该公司承诺将在周一早上启动所有受影响的服务器。
一旦安全漏洞成为今天早些时候公开的知识,安全研究人员便会迅速指出Finastra的安全地位不那么出色。
威胁情报公司Bad Packets表示,其去年的互联网扫描发现这家金融科技公司长时间运行未修补的服务器,从而使其系统容易受到攻击。
根据Bad Packets的说法,Finastra去年使用的是Pulse Secure VPN服务器,而今年初也使用的是Citrix服务器。
这两种服务器技术已被认为是严重的安全漏洞困扰的大规模利用黑客为近月-包括两个勒索帮派和国家资助的团体[ 1,2 ]。
在撰写本文时,Finastra拒绝透露有关其系统所发生事件的详细信息,理由是正在进行的调查;但是,该公司表示,它没有找到“任何证据表明已经访问或窃取了客户或员工数据,我们也不认为客户网络受到了影响”。
该公司公开承认该事件是勒索软件攻击之后,在美国东部时间晚上7:10更新,并提供了Finastra新闻稿中的新信息。
*编译:Domino
*来自:ZDNET