Le monde de la finance est en émoi suite à la révélation d’une possible violation de données chez Finastra, un géant de la fintech basé à Londres. L’entreprise, qui fournit des logiciels financiers à la plupart des grandes banques mondiales, a confirmé qu’elle enquêtait sur ce qui semble être une intrusion dans son système de transfert de fichiers sécurisé.
Un pirate informatique revendique l’accès à des données sensibles
L’affaire a éclaté lorsqu’un pirate a affirmé sur un forum de cybercriminalité notoire être en possession de 400 gigaoctets de données appartenant aux plus gros clients bancaires de Finastra. Parmi ces données figureraient des fichiers clients et des documents internes sensibles. Si ces allégations se vérifient, il s’agirait d’une fuite massive d’informations confidentielles.
Nous analysons les données impactées pour déterminer quels clients spécifiques ont été touchés, tout en évaluant simultanément lesquels de nos produits ne dépendent pas de la version compromise de la plateforme SFTP.
– Sofia Romano, porte-parole de Finastra
Une enquête approfondie en cours
Selon un communiqué partagé avec les clients, Finastra a confirmé qu’une exfiltration de données avait bien eu lieu depuis ses systèmes. L’entreprise affirme avoir détecté une « activité suspecte » liée à sa plateforme de transfert de fichiers sécurisé (SFTP) dès le 7 novembre. Elle assure avoir immédiatement informé ses clients et continuer à les tenir au courant de l’avancement de l’enquête.
Si Finastra n’a pas révélé le nom exact de la plateforme compromise, le pirate affirme que les données volées proviennent d’IBM Aspera, un logiciel de transfert permettant le déplacement de gros volumes de données via internet. L’entreprise n’a pas non plus précisé le nombre de clients touchés ni la nature exacte des informations exposées.
Une attaque par vol d’identifiants ?
Les investigations se poursuivent pour déterminer la cause première de cette violation. Toutefois, les premiers éléments indiquent que des identifiants auraient été compromis, suggérant une attaque par vol d’identifiants (nom d’utilisateur et mot de passe). Reste à savoir si le système était protégé par une authentification multi-facteurs, une sécurité qui permet de prévenir ce type d’intrusion.
Des conséquences potentiellement lourdes
Une violation de données de cette ampleur pourrait avoir de sérieuses répercussions pour Finastra et ses clients bancaires. Outre l’atteinte à la réputation et la perte de confiance, une telle fuite expose les institutions financières à des risques accrus de fraude et de cyberattaques ciblées.
De plus, selon les réglementations en vigueur comme le RGPD en Europe, l’entreprise pourrait faire face à de lourdes sanctions si des manquements sont identifiés dans la protection des données sensibles de ses clients.
- L’attaque a ciblé la plateforme de transfert de fichiers sécurisé de Finastra
- Un pirate revendique l’accès à 400 Go de données clients et documents internes
- L’enquête pointe vers un vol d’identifiants comme vecteur probable de l’intrusion
Vers un renforcement de la cybersécurité dans la fintech
Cette violation chez Finastra est un nouveau signal d’alarme pour l’industrie de la fintech. Alors que la digitalisation s’accélère, les entreprises du secteur sont des cibles de choix pour les cybercriminels, attirés par les données financières et personnelles qu’elles détiennent.
Face à cette menace grandissante, un renforcement des mesures de cybersécurité s’impose comme une priorité absolue. Cela passe par une sensibilisation accrue des employés aux risques, la mise en place de protocoles de sécurité stricts, et des investissements conséquents dans les technologies de protection des données.
L’affaire Finastra montre que même les géants du secteur ne sont pas à l’abri. Elle rappelle l’importance vitale d’une vigilance de tous les instants pour préserver l’intégrité des systèmes et la confidentialité des informations dans un monde toujours plus connecté et exposé aux cybermenaces.
