{"id":945,"date":"2024-11-21T15:12:48","date_gmt":"2024-11-21T15:12:48","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=945"},"modified":"2024-11-21T15:12:48","modified_gmt":"2024-11-21T15:12:48","slug":"finastra-bestatigt-datendiebstahl","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=945","title":{"rendered":"Finastra best\u00e4tigt Datendiebstahl"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Der Finanztech-Anbieter Finastra hat einger\u00e4umt, dass Kundendaten gestohlen wurden.\n<p class=\"imageCredit\">LCV -Shutterstock.com<\/p>\n<\/div>\n<p>Wie Security-Experte <a href=\"https:\/\/krebsonsecurity.com\/2024\/11\/fintech-giant-finastra-investigating-data-breach\/\">Brian Krebs<\/a> auf seiner Website berichtet, hat \u00a0ein Cyberkrimineller in einem Hacker-Forum ein 400 Gigabyte schweres Datenpaket zum Verkauf angeboten, das angeblich gestohlene Kundendaten von Finastra enth\u00e4lt. Zu den Kunden des Fintech-Anbieters z\u00e4hlen Bankinstitute aus der ganzen Welt \u2013 darunter zum Beispiel die Bank of America. Nach eigenen Angaben betreut das in London ans\u00e4ssige Unternehmen rund 8.100 Finanzinstitute.<\/p>\n<p>Laut Krebs hat\u00a0 Finastra seine Kunden bereits dar\u00fcber informiert, dass am 7. November verd\u00e4chtige Aktivit\u00e4ten auf der intern gehosteten Secure File Transfer Platform (SFTP) festgestellt wurden. Der Angriff habe jedoch keine direkten Auswirkungen auf den Kundenbetrieb, beschwichtigt der Fintech-Anbieter.<\/p>\n<p>\u201eDer Vorfall war auf eine Plattform beschr\u00e4nkt und es gab keine laterale Bewegung dar\u00fcber hinaus\u201c, hei\u00dft es in der Mitteilung an die Kunden. Zudem habe der Bedrohungsakteur weder Malware eingesetzt noch Kundendateien in der Umgebung manipuliert, wie der Finanzdienstleister beteuert.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Untersuchungen laufen<\/strong><\/h2>\n<p>Allerdings wird in der Mitteilung bet\u00e4tigt, dass Kundendaten abgeflossen sind. \u00dcber Art und Umfang der Daten gibt es bislang noch keine Informationen. \u00a0\u201eWir haben zusammen mit einem externen Cybersicherheitsunternehmen sofort eine Untersuchung eingeleitet und als Vorsichtsma\u00dfnahme die Plattform isoliert\u201c, versichert Finastra.<\/p>\n<p>Berichten zufolge hat der kriminelle Hacker seinen Post inzwischen aus dem Hacker-Forum gel\u00f6scht. Demnach lag der Preis f\u00fcr die gestohlenen Daten zun\u00e4chst bei 20.000 Dollar und sp\u00e4ter bei 10.000 Dollar. \u00dcber den Grund f\u00fcr den pl\u00f6tzliche R\u00fcckzug l\u00e4sst sich allerdings nur spekulieren.<\/p>\n<p>Das ist jedoch nicht der erste Cybervorfall bei Finastra. Bereits im M\u00e4rz 2020 wurde das Unternehmen Opfer einer Ransomware-Attacke. Laut einem <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2020-04-08\/how-finastra-survived-a-ransomware-attack-without-paying-ransom\">Bloomberg-Bericht <\/a>konnte sich Finastra damals jedoch von dem Angriff erholen \u2013 ohne ein L\u00f6segeld zu zahlen.<\/p>\n<p><a><\/a><\/p>\n<p>\u00a0<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Der Finanztech-Anbieter Finastra hat einger\u00e4umt, dass Kundendaten gestohlen wurden. LCV -Shutterstock.com Wie Security-Experte Brian Krebs auf seiner Website berichtet, hat \u00a0ein Cyberkrimineller in einem Hacker-Forum ein 400 Gigabyte schweres Datenpaket zum Verkauf angeboten, das angeblich gestohlene Kundendaten von Finastra enth\u00e4lt. Zu den Kunden des Fintech-Anbieters z\u00e4hlen Bankinstitute aus der ganzen Welt \u2013 darunter zum Beispiel [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":929,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/945"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=945"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/929"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}