A fintech Finastra, uma renomada empresa de software financeiro com sede em Londres que presta serviços para muitos dos principais bancos do mundo, confirmou sua investigação sobre uma possível violação de dados após um hacker alegar que comprometeu a plataforma interna de transferência de arquivos da companhia. Essa situação levanta dúvidas significativas sobre a segurança dos dados em ambientes financeiros, especialmente considerando a magnitude do impacto que uma violação desse tipo pode ter sobre instituições financeiras e seus clientes.

suspicious activity e o alarmante alerta de segurança

Segundo uma declaração fornecida à TechCrunch, a porta-voz da Finastra, Sofia Romano, revelou que a empresa detectou o que foi classificado como “atividade suspeita” relacionada a uma “plataforma de transferência de arquivos segura (SFTP) hospedada internamente” no dia 7 de novembro. Os detalhes em torno da violação foram inicialmente relatados pelo jornalista de cibersegurança Brian Krebs, que trouxe à luz a informação de que um indivíduo em um conhecido fórum de cibercrime estava oferecendo arquivos supostamente roubados de alguns dos maiores clientes bancos da Finastra.

Em uma postagem que já foi excluída do fórum, o hacker afirmou ter em mãos 400 gigabytes de dados da Finastra, abrangendo arquivos de clientes e documentos internos. Este volume de dados não somente representa uma preocupação significativa para a segurança da informação, mas também pode resultar em consequências severas, tanto para a empresa quanto para seus clientes, que confiam na integridade e confidencialidade das informações que tratam.

desdobramentos da violação e plano de ação da Finastra

Em um comunicado compartilhado com os clientes — que Krebs obteve —, a Finastra confirmou que dados foram exfiltrados de seus sistemas. Contudo, a porta-voz da companhia não forneceu uma cópia desse comunicado à TechCrunch, embora tenha mencionado que o incidente foi comunicado aos clientes no dia 8 de novembro, com a empresa mantendo os interessados informados sobre o que se sabe até o momento sobre os dados que foram publicados. O silêncio em torno da divulgação de informações relevantes pode gerar ainda mais angústia entre os clientes que aguardam esclarecimentos sobre o impacto da violação em seus dados pessoais e operacionais.

Embora a Finastra tenha se negado a nomear a plataforma de transferência de arquivos comprometida, o vendedor de dados alega que os dados roubados da rede da Finastra foram extraídos do IBM Aspera, uma ferramenta de transferência de arquivos que permite que organizações movimentem arquivos volumosos e conjuntos de dados pela internet. Essa informação leva a crer que a vulnerabilidade pode estar em um sistema conhecido e utilizado globalmente, ressaltando a importância de protocolos de segurança robustos e regulares. Quando questionada, a Finastra não especificou quantos clientes foram afetados ou que tipo de dados foram acessados durante a violação, o que alimenta ainda mais o clima de incerteza.

Ainda assim, a porta-voz Romano reiterou em uma declaração por e-mail que a empresa está analisando os dados afetados para determinar os clientes específicos impactados, ao passo que avalia quais de seus produtos não são dependentes da versão específica da plataforma SFTP que foi comprometida. Tal abordagem indica a urgência em resolver a situação e restaurar a confiança, tanto na segurança das informações quanto na eficiência do serviço prestado.

investigação em andamento e implicações futuras

De acordo com as declarações da Finastra, a investigação sobre as causas da violação de dados ainda está em andamento, com evidências iniciais indicando que credenciais foram comprometidas. Tal fato sugere que a organização pode ter sofrido um acesso indevido devido ao roubo de nome de usuário e senha. Até o momento, não está claro se o sistema estava protegido por autenticação multifatorial, uma medida que pode prevenir alguns dos ataques de roubo de credenciais. A ausência dessa camada adicional de segurança, em um ambiente tão crítico como o financeiro, é uma questão que não pode ser ignorada, uma vez que cada vez mais organizações enfrentam riscos relacionados a invasões digitais e roubo de dados.

No fim das contas, o incidente que envolve a Finastra não é apenas uma questão de segurança cibernética, mas um alerta para toda a indústria financeira sobre os riscos em potencial associados à transferência de dados em um mundo cada vez mais digital. À medida que a investigação avança, muitas questões permanecem em aberto, e as instituições devem priorizar medidas eficazes para proteger os dados de seus clientes, garantindo que incidentes como esse se tornem cada vez mais raros.

Ainda que a situação atual possa ter consequências imediatas e preocupantes, a resposta adequada e a transparência sobre as medidas adotadas pela Finastra em relação a suas descobertas e evolução do incidente são cruciais para restaurar a confiança de seus clientes e parceiros. O fortalecimento das medidas de segurança se torna essencial para prevenir futuras ocorrências semelhantes, reafirmando o comprometimento da empresa com a proteção de dados e a continuidade de operações seguras.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *