Finastra, das drittgrösste Finanztechnologieunternehmen der Welt, ist Opfer einer Cyberattacke geworden, alle Server waren down. Nun nimmt das Unternehmen Stellung und erklärt, was nach dem Angriff in der Firma passiert ist.
Finastra ist einer der grosser Player im Bereich Finanztechnologie. Das Unternehmen, welches seinen Hauptsitz in der englischen Hauptstadt London hat, agiert auf der gesamten Welt und erwirtschaftete einen Umsatz von ungefähr 2 Milliarden US-Dollar. In insgesamt 42 Niederlassungen beschäftigt Finastra über 10.000 Mitarbeiter. Diese betreuen die 9.000 Kunden aus 130 Ländern, darunter auch einige der grössten Banken der Welt.
Von der “Bankers Association for Finance and Trade”, kurz BATF, erhielt Finastra im Januar 2020 den jährlich vergebenen Award als “Best Global Trade Finance Software Provider”.
Server von Finastra selbst vom Netz genommen
Doch nun musste dieses riesige Unternehmen einen Rückschlag durch eine Cyberattacke hinnehmen. Auf der Webseite der Firma veröffentlichte Finastra am 21. März 2020 die Mitteilung, dass die IT-Sicherheits- und Risikoteams des Unternehmens durch die eigene Überwachung festgestellt hätten, dass ein Akteur versucht habe, fremdartige Malware in das Netzwerk von Finastra zu schleusen.
Bei der versuchten Attacke handelte es sich vermutlich um einen sogenannten Ransomware-Angriff. Um sich zu schützen, nahm das Unternehmen in Folge des Angriffes die Server vom Netz.
Die Sprecherin von Finastra, Caroline Duff, fasste den Ablauf der Attacke zusammen. am Freitag, den 20. März 2020 haben man gegen 7 Uhr die Entscheidung getroffen, dass es notwendig sei, die Server vom Netz zu nehmen und “freiwillig offline zu schalten”. Diesen Schritt unternahm man, um die Bedrohung, die mit dem Angriff einherging, einzudämmen, um das eigene Netzwerk zu sichern und auch, um die gespeicherten Daten der vielen Kunden zu schützen.
Mitarbeiter keinen Zugang zum Internet
In Folge dieser Massnahmen hatten einige Mitarbeiter des Unternehmens in verschiedenen Niederlassungen keinen Zugang mehr zum Internet. Dies sei aber bei weitem nicht in allen Niederlassungen der Fall gewesen, Büros in der Schweiz seien vom fehlenden Internet zum Beispiel nicht betroffen gewesen. So funktionierten die Telefone und auch E-Mails in den Niederlassung in der Schweiz am Montag, den 23. März 2020, ohne irgendwelche Beeinträchtigungen.
In den Niederlassungen, in welchen es zu Problemen und Beeinträchtigungen kam, versuchten die zuständigen Mitarbeiter, diese so schnell wie möglich zu beseitigen. “Unermüdlich” hätten die Teams nach dem Vorfall am Freitag daran gearbeitet, die Systeme wieder in Betrieb zu nehmen, erklärte Duff. Zwei Tage später, am Sonntag, den 22. März 2020, konnten die Server, welche zuvor vom Netz genommen werden mussten, dann wieder online gebracht werden. In der Zwischenzeit wurde die Bedrohung neutralisiert, sagte die Sprecherin des Unternehmens.
Zu dem Zeitpunkt, als Finastra von dem Angriff getroffen wurde, verschärften sich in Grossbritannien und in den USA aufgrund des Coronavirus gerade die Massnahmen, die dazu beitragen sollen, die Verbreitung des Virus so gut wie möglich einzudämmen – so wurde beispielsweise die Umstellung auf Homeoffice verordnet. Simon Paris, CEO von Finastra, gab eine Erklärung ab, in welcher er die Vermutung äusserte, der Zeitpunkt des Angriffes sei kein Zufall gewesen. Man gehe davon aus, das der Angriff absichtlich zu der Zeit erfolgte, als sich das Unternehmen darauf konzentrierte, die Mehrheit der weltweit operierenden Belegschaft im Hinblick auf das Virus “zu sichereren Arbeitsprozessen von zu Hause aus zu bewegen”.
Viele Mitarbeiter aktuell im Homeoffice
Laut Sprecherin Caroline Duff arbeite die Mehrheit der Mitarbeiter von Finastra bereits von zu Hause aus. Diese Umstellung sei allerdings in keiner Weise auf den Angriff der Hacker zurückzuführen, sondern eine Reaktion auf das Coronavirus.
Zwar sind inzwischen wieder alle Server wieder hochgefahren worden, doch Normalität ist bei dem Finanztechnologieunternehmen noch immer nicht zurückgekehrt. So tue das Team bei Finastra alles, was es könne, um die Systeme im Unternehmen ieder in den normalen Zustand zu bringen, heisst es in einem offiziellen Statement vom 24. März 2020. Auch arbeite man hart daran, die Kunden zu unterstützen und wolle eine schnelle, sichere und auch reibungsloseste Rückkehr zu dem vollen Betrieb gewährleisten.
Kundendaten seien bei dem Angriff laut Sprecherin Duff keine von den Hackern erbeutet worden. Es gebe aktuell “keine Beweise dafür”, dass jemand unerlaubt auf Daten, weder von Kunden noch von Mitarbeitern, Zugriff gehabt habe oder sogar diese Daten entwendet hätte. Zudem betont sie erneut, dass das Abschalten des Servers lediglich eine vorsichtsmassnahme gewesen sei, um die Auswirkungen auf das Unternehmen und auch auf die Kunden zu begrenzen.
Sicherheitsfirma unterstützt Finastra
Zusätzlich zu den Massnahmen, die Finastra ergriffen hat, zog das Unternehmen zudem die Hilfe einer externen Sicherheitsfirma herbei. Diese sei in ihrem Bereich führend und habe die Abteilung IT von Finastra dabei unterstützt, das Problem zu untersuchen, einzudämmen und die Bedrohung zu beseitigen.
Da diese Untersuchungen zu dem Angriff allerdings noch nicht final abgeschlossen sind, kann Finastra zu der Art des Angriffs oder auch zu den Angreifern keine genauen Angaben machen.