iفین تک (ای فین تک - آی فین تک)

نقض امنیتی جدید در غول فین‌تک جهانی

به گزارش تحلیلی iفین‌تک، شرکت Finastra در روزهای گذشته با ارسال ایمیلی به مشتریان خود نسبت به وقوع یک نقض جدی در داده‌های مشتریان هشدار داده است. این هشدار در پی حمله‌ای سایبری صورت گرفت که ظاهراً طی آن، مهاجمان موفق به دسترسی به اطلاعات ذخیره‌شده در یکی از زیرساخت‌های حساس این شرکت شده‌اند. موضوعی که نگرانی‌های گسترده‌ای در میان کاربران، بانک‌ها و نهادهای وابسته به Finastra ایجاد کرده است.

Finastra؛ نقش کلیدی در اکوسیستم فین‌تک جهانی

شرکت Finastra یکی از بزرگ‌ترین ارائه‌دهندگان نرم‌افزارهای بانکی و مالی در سطح بین‌المللی محسوب می‌شود که خدمات آن به بیش از ۹۰ کشور در جهان ارائه می‌شود. این شرکت با ارائه راهکارهایی در حوزه بانکداری مرکزی، بانکداری دیجیتال، پرداخت و وام‌دهی به هزاران نهاد مالی، بانک و مؤسسه اعتباری، ستون فقرات فین‌تک برای بسیاری از بازیگران بازار است.

به همین دلیل، هرگونه نقض داده در این شرکت می‌تواند ابعادی فراتر از یک رخداد فنی داشته باشد و ثبات دیجیتال بسیاری از نهادها را تحت تأثیر قرار دهد.

ماهیت نقض امنیتی چه بود؟

طبق گزارش‌های منتشرشده و بررسی‌های انجام‌شده توسط تیم فنی Finastra، این حمله با بهره‌گیری از آسیب‌پذیری در یکی از سرورهای داخلی انجام شده است. مهاجمان توانسته‌اند از طریق روش‌های مهندسی اجتماعی یا آلوده‌سازی سیستم‌های داخلی، به بخشی از داده‌های مشتریان دسترسی پیدا کنند.

در بیانیه رسمی شرکت آمده است:«ما اخیراً متوجه فعالیت‌های غیرعادی در یکی از سرورهای خود شده‌ایم که پس از بررسی، به‌عنوان حمله‌ای هدفمند تأیید شد. ما بلافاصله سرورهای مشکوک را از شبکه جدا کرده و تحقیقات جامعی را آغاز کردیم.»

هشدار به کاربران و نهادهای بانکی

Finastra هشدار داده است که برخی از داده‌های آسیب‌دیده ممکن است شامل اطلاعات حساس از جمله شناسه‌های مشتری، داده‌های تراکنش و اطلاعات تماس باشند. اگرچه هنوز تأیید نشده که چه حجمی از داده‌ها به‌طور کامل استخراج شده، اما این شرکت از کاربران و شرکای خود خواسته تا:

• گذرواژه‌های حساب‌های مالی را تغییر دهند؛

• فعالیت‌های مشکوک را در حساب‌ها گزارش دهند؛

• از احراز هویت چند مرحله‌ای استفاده کنند؛

• در صورت لزوم، سامانه‌های داخلی خود را مورد بررسی امنیتی قرار دهند.

واکنش‌های صنعت و رسانه‌ها

این حادثه واکنش‌های متعددی را در فضای رسانه‌ای و صنعت فین‌تک به‌دنبال داشت. به‌ویژه آنکه Finastra در سال ۲۰۲۰ نیز قربانی حمله‌ای سایبری مشابه شد و به‌طور موقت فعالیت‌های خود را متوقف کرد. برخی کارشناسان بر این باورند که تکرار چنین رخدادهایی نشان‌دهنده آسیب‌پذیری‌های ساختاری در زیرساخت فناوری شرکت است که نیازمند بازبینی اساسی است.

در همین رابطه، نشریه امنیتی SC Magazine این حمله را یکی از مهم‌ترین رخدادهای امنیتی سه‌ماهه اخیر در صنعت فین‌تک توصیف کرده و نسبت به ضعف نظارت در بخش تأمین امنیت داده‌ها هشدار داده است.

بررسی فنی و پاسخ اضطراری

تحلیل ما در آی فین‌تک نشان می‌دهد که Finastra بلافاصله پس از شناسایی رخداد، تیم‌های پاسخ اضطراری خود را فعال کرده و با شرکت‌های امنیتی طرف قرارداد مانند Mandiant و CrowdStrike وارد همکاری شده است تا منشأ حمله و سطح دسترسی مهاجمان را ارزیابی کند.

طبق اعلام رسمی، داده‌های ذخیره‌شده در فضای ابری و بخش‌هایی از سامانه‌های پرداخت از دسترس مهاجمان در امان مانده‌اند، اما بررسی بیشتر همچنان در جریان است.

تأثیر احتمالی بر بازار و مشتریان

بر اساس تحلیل‌های کارشناسان امنیتی، هرگونه نشت اطلاعات در سطح شرکتی مانند Finastra می‌تواند به اعتماد عمومی و ارزش بازار آن آسیب بزند. بانک‌ها و مؤسسات مالی که از پلتفرم‌های Finastra برای خدمات بانکی استفاده می‌کنند، ممکن است مجبور شوند هزینه‌های سنگینی برای بازبینی امنیتی و پیاده‌سازی پروتکل‌های حفاظتی جدید بپردازند.

این موضوع همچنین می‌تواند به نهادهای قانون‌گذاری در اروپا و آمریکا فشار بیاورد تا با قدرت بیشتری بر پیاده‌سازی چارچوب‌های امنیتی مانند DORA (قانون انعطاف‌پذیری دیجیتال اتحادیه اروپا) یا GLBA (قانون حریم خصوصی آمریکا) پافشاری کنند.

گام‌های بعدی و چشم‌انداز آینده

Finastra اعلام کرده که به‌زودی گزارش کامل‌تری از دامنه حمله و اقدامات اصلاحی منتشر خواهد کرد. همچنین، در حال همکاری نزدیک با مشتریان آسیب‌دیده برای کاهش تبعات و جبران خسارت‌هاست.

این رخداد بار دیگر نشان داد که حتی بزرگ‌ترین بازیگران دنیای فین‌تک نیز از تهدیدهای پیچیده سایبری در امان نیستند و امنیت سایبری باید به‌عنوان رکن اصلی در توسعه خدمات دیجیتال دیده شود، نه صرفاً یک گزینه اختیاری.

زنگ خطر برای صنعت فین‌تک

به گزارش iفین‌تک، حادثه نقض داده‌های Finastra زنگ خطری برای کل صنعت فناوری مالی است. با افزایش حملات هدفمند به زیرساخت‌های حیاتی، شرکت‌ها ناچارند سرمایه‌گذاری بیشتری در امنیت داده‌ها انجام دهند. عدم توجه به این موضوع، می‌تواند به از دست رفتن اعتماد مشتریان و حتی برخوردهای قانونی منجر شود.