Финансовый технологический гигант Finastra расследует утечку данных со своей внутренней платформы передачи файлов. По имеющимся данным, киберпреступники унесли более 400 ГБ конфиденциальной информации. Взлом, обнаруженный 7 ноября 2024 года, был связан с хакером «abyss0», который пытался продать данные на BreachForums. Finastra обслуживает 45 из 50 крупнейших банков мира.
В сообщении для клиентов Finastra подчеркнула, что, хотя вредоносное ПО не было развернуто в её системах и доступ был получен только к определенным файлам, похищенные данные «могут повлиять на некоторых клиентов». Компания запустила альтернативную безопасную систему обмена файлами и выяснила, что первопричиной стали скомпрометированные учетные данные.
Хакер под ником «abyss0» первоначально выставил данные на продажу в октябре за 20 000 долларов, а затем снизил цену до 10 000 долларов. После обнаружения Finastra аккаунты хакера в Telegram и на BreachForums исчезли, что вызвало дополнительные вопросы.