Finastra, das drittgrösste Finanztechnologieunternehmen der Welt, wurde von einer Cyberattacke getroffen und hat alle Server vom Netz genommen. Jetzt erklärt das Unternehmen, was nach dem Angriff passiert ist.
Finastra gehört zu den grossen Playern im Bereich Finanztechnologie. Das Unternehmen mit Hauptsitz in London ist weltweit tätig und erwirtschaftet rund 2 Milliarden US-Dollar Umsatz. In 42 Niederlassungen beschäftigt Finastra über 10.000 Mitarbeitende, die rund 9.000 Kunden aus 130 Ländern betreuen – darunter einige der grössten Banken der Welt.
Im Januar 2020 zeichnete die „Bankers Association for Finance and Trade“ (BATF) Finastra als „Best Global Trade Finance Software Provider“ aus.
Server von Finastra selbst vom Netz genommen
Am 21. März 2020 veröffentlichte Finastra auf seiner Website, dass die internen IT-Sicherheits- und Risikoteams über die eigene Überwachung festgestellt hatten: Jemand versuchte, Malware in das Unternehmensnetzwerk einzuschleusen.
Es handelte sich vermutlich um einen Ransomware-Angriff. Als Reaktion darauf nahm Finastra seine Server vom Netz.
Sprecherin Caroline Duff schilderte den Ablauf: Am Freitag, den 20. März 2020, entschied das Unternehmen gegen 7 Uhr morgens, die Server freiwillig offline zu schalten. Ziel war es, die Bedrohung einzudämmen, das Netzwerk zu sichern und Kundendaten zu schützen.
Mitarbeiter keinen Zugang zum Internet
Nach dem Abschalten verloren Mitarbeitende in einigen Niederlassungen ihren Internetzugang – aber nicht überall. Die Schweizer Büros blieben verschont: Telefonie und E-Mail funktionierten dort am Montag, den 23. März 2020, ohne Einschränkungen.
In den betroffenen Niederlassungen arbeiteten die Teams nach Duffs Angaben „unermüdlich“ daran, die Systeme wieder zum Laufen zu bringen. Bereits am Sonntag, den 22. März 2020, gingen die Server wieder online – und die Bedrohung war neutralisiert.
Der Zeitpunkt des Angriffs fiel in eine Phase, in der Grossbritannien und die USA gerade die Homeoffice-Pflicht im Rahmen der Coronavirus-Massnahmen einführten. CEO Simon Paris äusserte den Verdacht, das sei kein Zufall gewesen: Man gehe davon aus, dass der Angriff gezielt in dem Moment erfolgte, als das Unternehmen damit beschäftigt war, seine weltweit verteilte Belegschaft auf sicheres Arbeiten von zu Hause umzustellen.
Viele Mitarbeiter aktuell im Homeoffice
Laut Caroline Duff arbeitete die Mehrheit der Finastra-Mitarbeitenden bereits vor dem Angriff von zu Hause – als Reaktion auf das Coronavirus, nicht auf die Cyberattacke.
Auch wenn alle Server inzwischen wieder hochgefahren sind, ist der Normalbetrieb noch nicht vollständig wiederhergestellt. In einem Statement vom 24. März 2020 betonte das Unternehmen, alles dafür zu tun, die Systeme zu stabilisieren, Kunden zu unterstützen und schnell, sicher und reibungslos in den vollen Betrieb zurückzukehren.
Zu Kundendaten: Laut Duff wurden keine Daten entwendet. Es gebe aktuell „keine Beweise dafür“, dass jemand unbefugt auf Kunden- oder Mitarbeiterdaten zugegriffen oder diese gestohlen hat. Das Abschalten der Server sei reine Vorsichtsmassnahme gewesen, um Schäden zu begrenzen.
Sicherheitsfirma unterstützt Finastra
Finastra zog zusätzlich eine externe, auf IT-Sicherheit spezialisierte Firma hinzu. Diese unterstützte die interne IT-Abteilung dabei, den Vorfall zu untersuchen, einzudämmen und die Bedrohung zu beseitigen.
Da die Untersuchungen noch laufen, kann Finastra zur Art des Angriffs und zu den Angreifern noch keine abschliessenden Angaben machen.