Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Transfert de fichier sécurisé > Leçons à tirer de la violation de données chez Finastra : Pourquoi une sécurité renforcée est cruciale
Leçons à tirer de la violation de données chez Finastra : Pourquoi une sécurité renforcée est cruciale

Leçons à tirer de la violation de données chez Finastra : Pourquoi une sécurité renforcée est cruciale

par Bob Ertl updated décembre 3, 2024 Transfert de fichier sécurisé
temps de lecture: 9 minutes

Un incident majeur de cybersécurité a secoué le secteur des technologies financières alors que Finastra, un fournisseur de logiciels financiers de premier plan desservant plus de 8 000 institutions dans le monde, a confirmé une violation de données significative. L’attaque du 7 novembre 2024, qui a ciblé la plateforme de transfert sécurisé de fichiers de l’entreprise (SFTP), a soulevé de sérieuses préoccupations concernant la sécurité du partage sécurisé de fichiers dans l’industrie bancaire. Avec 45 des 50 plus grandes banques mondiales s’appuyant sur les services de Finastra et l’entreprise générant 1,7 milliard de dollars de revenus l’année dernière, cette violation rappelle l’importance cruciale de mesures de sécurité renforcées dans le partage sécurisé de fichiers et les solutions de transfert sécurisé de fichiers.

Savez-vous quelles fonctionnalités critiques vous avez besoin dans votre solution SFTP?

Lire maintenant

Violation de Données chez Finastra : Chronologie et Analyse

L’incident de sécurité a commencé lorsque des cybercriminels ont utilisé des identifiants compromis pour accéder à l’un des systèmes SFTP de Finastra. Le centre des opérations de sécurité (SOC) de l’entreprise a détecté une activité suspecte et a immédiatement lancé une enquête avec des experts en cybersécurité tiers. Bien que Finastra affirme que la violation était limitée à une seule plateforme SFTP sans mouvement latéral détecté, l’impact potentiel reste significatif compte tenu de la nature sensible des données financières traitées par l’entreprise.

La gravité de la violation est devenue apparente lorsqu’un acteur malveillant connu sous le nom de “abyss0” est apparu sur un forum de piratage, prétendant posséder 400 Go de données volées à Finastra à vendre. Bien que Finastra n’ait pas confirmé si ces données provenaient de leurs systèmes, le timing et les circonstances suggèrent fortement un lien avec la violation SFTP. L’entreprise a commencé à notifier directement les clients concernés, choisissant une approche ciblée plutôt qu’une divulgation publique.

Cet incident marque la deuxième violation majeure de sécurité pour Finastra ces dernières années. L’entreprise a précédemment subi une attaque par ransomware en mars 2020 qui a forcé une partie de son infrastructure informatique hors ligne et causé des perturbations de service. Cet incident antérieur a mis en évidence des vulnérabilités dans l’infrastructure de sécurité de l’entreprise, y compris des versions obsolètes de systèmes critiques comme Pulse Secure VPN et les serveurs Citrix. La nature récurrente de ces incidents de sécurité soulève des questions sur la robustesse de la posture de sécurité de Finastra et leur approche de la gestion des vulnérabilités.

Points Clés

  1. L’Authentification de Base n’est Plus Suffisante

    Les combinaisons de nom d’utilisateur et de mot de passe de base se sont avérées être une faiblesse critique dans la violation de Finastra. Les organisations doivent mettre en œuvre l’authentification multifactorielle pour tous les systèmes de transfert de fichiers, ainsi que des examens réguliers des accès et une surveillance automatisée des tentatives d’authentification.

  2. La Sécurité par Conception est Essentielle

    Une approche de sécurité renforcée doit être intégrée dans les systèmes de transfert de fichiers dès le départ, et non ajoutée après coup. Les organisations devraient mettre en œuvre des architectures axées sur la sécurité qui incluent des fonctionnalités telles que les appliances virtuelles, la segmentation du réseau, et des contrôles de sécurité préconfigurés pour minimiser la surface d’attaque.

  3. La Surveillance et la Détection sont Cruciales

    L’exfiltration de 400 Go de données indique des lacunes significatives dans les capacités de surveillance de Finastra. Les organisations ont besoin de systèmes de surveillance complets capables de détecter des schémas de transfert de fichiers inhabituels et de déclencher des alertes immédiates, couplés à des capacités de réponse automatisées pour prévenir le vol de données à grande échelle.

  4. Les Violations Répétées Indiquent des Problèmes Systémiques

    Le deuxième incident de sécurité majeur de Finastra en quatre ans pointe vers des problèmes plus profonds dans leur infrastructure de sécurité. Les organisations doivent tirer des leçons des incidents de sécurité, mener des examens post-incident approfondis et mettre en œuvre des améliorations systématiques pour éviter que des violations similaires ne se reproduisent.

  5. La Monotenance Renforce la Sécurité

    Des environnements isolés pour chaque client offrent une protection supérieure contre les attaques inter-locataires et les fuites de données. Les organisations manipulant des données financières sensibles devraient privilégier des solutions offrant une isolation complète des données et des clés de chiffrement spécifiques à chaque client pour maintenir les plus hauts niveaux de sécurité et de confidentialité.

Comprendre les Vulnérabilités Techniques

La récente violation expose des vulnérabilités courantes dans les systèmes de transfert de fichiers que les cybercriminels exploitent régulièrement. La chaîne d’attaque a commencé par des identifiants compromis, suggérant des contrôles d’authentification inadéquats. De nombreuses organisations s’appuient encore sur des combinaisons de nom d’utilisateur et de mot de passe de base pour l’accès SFTP, négligeant des mesures de sécurité cruciales comme l’authentification basée sur des certificats, ou au minimum, l’authentification multifactorielle (MFA). Cette négligence crée un point de défaillance unique que des attaquants sophistiqués peuvent exploiter par divers moyens, y compris des attaques de phishing, le bourrage d’identifiants ou l’ingénierie sociale.

La violation a également révélé des contrôles d’accès potentiellement larges sur les données du serveur SFTP. Selon KrebsOnSecurity, Finastra compile une liste de plusieurs clients dont les données ont été exfiltrées lors de cet incident. Cela implique que l’ensemble unique d’identifiants compromis a permis l’accès aux répertoires contenant des données de plusieurs clients. Les politiques modernes sécurisées par défaut limitent automatiquement l’accès aux données sur une base stricte de besoin de savoir et expirent automatiquement l’accès après la période requise par l’activité commerciale pour limiter l’exposition à une activité malveillante future. Même les administrateurs ne devraient pas avoir accès aux données non chiffrées.

La capacité des attaquants à exfiltrer des données via le système de transfert sécurisé de fichiers pointe vers des lacunes dans la surveillance et la prévention des pertes de données. Les solutions modernes de transfert sécurisé de fichiers devraient incorporer des journaux robustes et des alertes en temps réel pour les schémas de transfert de fichiers suspects. La facilité apparente avec laquelle les attaquants ont accédé et extrait des centaines de gigaoctets de données suggère que ces contrôles de sécurité étaient soit absents, soit insuffisants. Ce volume de mouvement de données aurait dû déclencher des alertes dans un système de surveillance de sécurité correctement configuré.

La violation met également en évidence les risques d’exploitation de systèmes de transfert de fichiers sans segmentation réseau et contrôles d’accès réseau appropriés. Lorsque les serveurs SFTP traitent des données financières sensibles, ils devraient être isolés dans des segments de réseau sécurisés avec des contrôles d’accès stricts et une surveillance.

Enfin, les attaquants ont pu commercialiser les données volées non chiffrées. Cela pourrait impliquer que les données étaient stockées non chiffrées sur le serveur SFTP, en violation claire des pratiques de sécurité standard telles que NIST 800-53. Cependant, une autre possibilité est que les identifiants volés allégués ont permis aux attaquants d’exécuter des workflows automatisés qui ont déchiffré les données stockées avant de les exfiltrer.

Contrôles de Sécurité Essentiels pour les Systèmes de Transfert de Fichiers

Une sécurité renforcée pour le partage sécurisé de fichiers et les systèmes de transfert sécurisé de fichiers nécessite une approche qui va au-delà de l’authentification de base. Un chiffrement fort doit protéger les données à la fois en transit et au repos, en utilisant des protocoles standard de l’industrie et une gestion appropriée des clés.

De plus, les contrôles d’accès devraient suivre le principe du moindre privilège, limitant les utilisateurs aux seules ressources spécifiques dont ils ont besoin, et uniquement pour la période de temps nécessaire.

Le durcissement du système joue un rôle crucial dans la prévention des accès non autorisés. Ce processus implique la suppression des services inutiles, la fermeture des ports non utilisés et la configuration de tous les composants avec des paramètres de sécurité par défaut. Des évaluations régulières de la sécurité et des tests de pénétration aident à identifier et à remédier aux vulnérabilités avant que les attaquants ne puissent les exploiter.

Un système de sécurité de transfert de fichiers robuste doit inclure des capacités de journalisation d’audit détaillées qui suivent chaque accès, transfert et tentative de modification de fichier. Ces journaux doivent être protégés contre les altérations et régulièrement examinés pour détecter des schémas suspects. L’intégration avec des systèmes de gestion des informations et des événements de sécurité (SIEM) permet une détection des menaces en temps réel et une réponse automatisée aux incidents de sécurité potentiels.

Construire une Stratégie de Sécurité Robuste pour le Transfert de Fichiers

Les organisations doivent aborder la sécurité du transfert de fichiers comme un composant critique de leur stratégie globale de cybersécurité. Cela nécessite une surveillance continue des activités de transfert de fichiers, des audits de sécurité réguliers et une enquête immédiate sur les schémas suspects. Les équipes de sécurité devraient maintenir des journaux d’audit détaillés et mettre en œuvre des alertes automatisées pour les comportements inhabituels.

L’évaluation des risques devient particulièrement importante lorsqu’il s’agit de données financières sensibles.

Les organisations doivent comprendre l’impact potentiel d’une violation et mettre en œuvre des contrôles proportionnels au risque. Cela inclut une formation régulière à la sécurité pour les employés, car les identifiants compromis résultent souvent d’erreurs humaines ou d’ingénierie sociale.

Les stratégies de sécurité doivent également tenir compte de l’évolution du paysage des menaces. Les cybercriminels développent constamment de nouvelles techniques pour contourner les contrôles de sécurité et exploiter les vulnérabilités. Les organisations doivent rester à jour avec les correctifs de sécurité, mettre à jour régulièrement leurs modèles de menaces et adapter leurs contrôles de sécurité pour faire face aux menaces émergentes.

Rapport 2024 de Kiteworks sur la sécurité et la conformité des communications de contenu sensible

Comment Kiteworks Prévient les Violations de Données

La plateforme Kiteworks adopte une approche fondamentalement différente de la sécurité du partage sécurisé de fichiers et du transfert sécurisé de fichiers. En mettant en œuvre une architecture d’appliance virtuelle durcie, Kiteworks crée plusieurs couches de protection autour du contenu sensible et des métadonnées. Cette approche commence par une philosophie de sécurité par conception qui minimise la surface d’attaque dès le départ.

Principales Fonctionnalités de Sécurité en Pratique

La plateforme fonctionne sur un système d’exploitation Linux allégé, durci selon les directives du Centre pour la Sécurité Internet (CIS), protégeant tous les composants, y compris le système d’exploitation, l’application, le système de fichiers, les serveurs web et les bases de données. Les configurations par défaut mettent automatiquement en œuvre les paramètres les plus sécurisés, avec les services inutiles désactivés et les ports non utilisés fermés. L’architecture du système permet aux clients de placer uniquement le niveau de service web dans la DMZ, maintenant une séparation stricte entre les différentes zones de sécurité.

Les fonctionnalités de sécurité intégrées incluent des pare-feu réseau, un pare-feu d’application web (WAF), la détection d’intrusion et un chiffrement fort pour les données en transit et au repos. La plateforme impose des pratiques d’authentification strictes et inclut une protection antivirus intégrée. Les mises à jour de sécurité régulières et les correctifs peuvent être déployés rapidement sur l’ensemble du système, garantissant que les vulnérabilités sont traitées rapidement.

Monotenance avec Intégrations de Sécurité

L’approche de Kiteworks en matière de monotenance assure une isolation complète des données de chaque client, éliminant le risque d’attaques inter-locataires. Ce choix architectural offre une confidentialité et un contrôle supérieurs, particulièrement cruciaux pour les organisations manipulant des données financières sensibles. Les capacités de journalisation d’audit complètes du système alimentent directement les systèmes de gestion des informations et des événements de sécurité (SIEM), permettant une détection des menaces en temps réel et une réponse aux incidents.

L’architecture de sécurité de la plateforme inclut des mécanismes d’authentification robustes, nécessitant l’authentification multifactorielle pour tous les accès privilégiés. Cela empêche le type d’attaques basées sur les identifiants qui ont compromis les systèmes de Finastra. La plateforme met également en œuvre des contrôles sophistiqués de prévention des pertes de données, surveillant tous les transferts de fichiers pour des schémas suspects et bloquant automatiquement les tentatives d’exfiltration de données non autorisées.

Leçons à Retenir de la Violation de Données chez Finastra

La récente violation chez Finastra souligne l’importance cruciale de mettre en œuvre des mesures de sécurité robustes pour le partage sécurisé de fichiers et les systèmes de transfert sécurisé de fichiers. Alors que les institutions financières continuent de s’appuyer sur des solutions numériques de transfert de fichiers pour l’échange de données sensibles, le besoin de sécurité renforcée devient de plus en plus urgent. Les organisations doivent aller au-delà des mesures de sécurité de base et mettre en œuvre des solutions qui protègent contre les cybermenaces sophistiquées. La plateforme Kiteworks démontre comment une approche axée sur la sécurité pour le transfert de fichiers peut prévenir efficacement les types de vulnérabilités qui ont conduit à la violation chez Finastra, garantissant que les organisations peuvent maintenir à la fois la sécurité et l’efficacité de leurs opérations de transfert de fichiers.

Questions Fréquemment Posées

Les attaquants auraient utilisé des identifiants compromis pour accéder à la plateforme de transfert sécurisé de fichiers de Finastra. L’authentification basée sur les identifiants, ou au minimum, l’authentification multifactorielle (MFA) aurait minimisé ce risque. Cela souligne l’importance cruciale de mettre en œuvre des contrôles d’authentification solides pour les systèmes de transfert de fichiers.

Bien que le SFTP soit en soi un protocole sécurisé, sa sécurité dépend fortement de la mise en œuvre correcte et des mesures de protection supplémentaires sur le serveur. Les organisations utilisant des mesures de sécurité renforcées comme l’authentification multifactorielle, une surveillance complète et une architecture d’appliance virtuelle sécurisée réduisent considérablement leur risque de violations similaires.

L’acteur malveillant a affirmé avoir volé 400 Go de données des systèmes de Finastra. Bien que Finastra n’ait pas confirmé la quantité exacte de données compromises, l’incident souligne l’importance de mettre en œuvre des techniques de zéro confiance, des contrôles de prévention des pertes de données et des systèmes de surveillance capables de détecter et de prévenir l’exfiltration de données à grande échelle.

Les organisations devraient immédiatement mettre en œuvre l’authentification par certificat ou l’authentification multifactorielle pour tous les accès de transfert de fichiers et mener une évaluation approfondie de la sécurité de leur infrastructure actuelle de transfert de fichiers. Elles devraient également s’assurer que leurs systèmes sont correctement configurés avec des paramètres de sécurité par défaut, un chiffrement au repos, que les services inutiles sont désactivés et qu’une surveillance complète est en place.

Une appliance virtuelle durcie fournit plusieurs couches de sécurité grâce à des contrôles de sécurité préconfigurés, des services inutiles désactivés et des ports non utilisés fermés. L’architecture isole les composants critiques et inclut des fonctionnalités de sécurité intégrées telles que des pare-feu, la détection d’intrusion et le chiffrement, rendant significativement plus difficile pour les attaquants de compromettre le système ou d’exfiltrer des données.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks