Finastra, une entreprise majeure de traitement des paiements pour plus de 8000 institutions financières, fait face à une violation de données significative impliquant le vol de plus de 400 gigaoctets d'informations sensibles. L'incident a été mis en lumière lorsque le cyberjournaliste Brian Krebs a rapporté qu'un cybercriminel tentait de vendre les données volées, qui appartiennent prétendument aux clients bancaires de Finastra, sur un forum en ligne.
La première tentative de vente a été publiée le 31 octobre, suivie d'une seconde à un prix réduit seulement trois jours plus tard. En réponse à l'activité suspecte, Finastra a signalé la violation le 7 novembre, indiquant des tentatives continues d'extraction de données supplémentaires.
Le 8 novembre, Finastra a officiellement informé ses clients de la violation, leur assurant qu'aucun autre fichier n'avait été accessible et que les fichiers clients restaient intacts. L'entreprise compile actuellement une liste des clients affectés et continue de maintenir la communication avec eux tout au long de l'enquête.
Finastra renforce également ses processus de sécurité des données et a été contactée par Finextra pour des commentaires sur sa stratégie de communication durant cette période critique.