英国のフィンテック企業Finastraがランサムウェアの被害に遭い、サーバーを停止

2020年3月20日、英国の大手金融テクノロジープロバイダーであるFinastra社は、同日未明に発見されたセキュリティ侵害に対応するため、複数のサーバーをオフラインにしなければならないと発表しました。

この発表は、米国の2つの金融機関の関係者が、Finastra社から受け取った通知をサイバーセキュリティライターのブライアン・クレブス氏に転送した後に行われました。

「当社は、セキュリティ侵害の可能性を調査していることを、当社の大切なお客様にお知らせしたいと思います。2020年3月20日午前3時（米国東部標準時）に、当社のネットワーク上でデータセンターの整合性を脅かす異常な活動があったことが警告されました。

この異常な活動はFinastraのセキュリティチームによって発見され、それを受けてFinastraは直ちにサーバーの一部をオフにし、大手デジタルフォレンジック会社の協力を得て調査を開始しました。調査開始後すぐに、「今回の事件はランサムウェアによる攻撃であると強く確信している」と発表しました。

また、Finastraは、”顧客や従業員のデータがアクセスまたは流出したという証拠はなく、顧客のネットワークが影響を受けたとも考えていない “としています。現時点では、Finastraはシステムをオンラインに戻し、同社のネットワーク上のサーバーの一部が停止したことで発生した問題を解決するために、現在作業を行っています。