Finastra, ein führendes Unternehmen für Zahlungsabwicklung, das über 8000 Finanzinstitute bedient, sieht sich einer erheblichen Datenpanne gegenüber, bei der über 400 Gigabyte sensibler Informationen gestohlen wurden. Der Vorfall wurde bekannt, als der Cyberjournalist Brian Krebs berichtete, dass ein Cyberkrimineller versuchte, die gestohlenen Daten, die angeblich den Bankkunden von Finastra gehören, in einem Online-Forum zu verkaufen.
Der erste Verkaufsversuch wurde am 31. Oktober veröffentlicht, gefolgt von einem zweiten zu einem reduzierten Preis nur drei Tage später. Als Reaktion auf die verdächtigen Aktivitäten meldete Finastra die Panne am 7. November und wies auf laufende Versuche hin, weitere Daten zu extrahieren.
Am 8. November informierte Finastra offiziell seine Kunden über die Panne und versicherte ihnen, dass keine anderen Dateien zugänglich waren und dass die Kundendateien intakt blieben. Das Unternehmen erstellt derzeit eine Liste der betroffenen Kunden und hält während der gesamten Untersuchung den Kontakt zu ihnen aufrecht.
Finastra verstärkt auch seine Datenbanksicherheitsprozesse und wurde von Finextra um Kommentare zu seiner Kommunikationsstrategie in dieser kritischen Zeit gebeten.