本周事件：Finastra的勒索软件攻击

总部位于伦敦的Finastra是全球第三大金融科技银行，在130个国家/地区拥有约9000家客户，该公司报告说，上周五它检测到服务器上的勒索软件攻击。 Finastra成立于2017年，拥有10,000多名员工，并在42个国家设有办事处。它的客户包括全球50强银行中的48家。
去年，该公司的收入超过20亿美元。 3月20日，Finastra首席运营官Tom Kilroy在其网站上报告： Finastra风险和安全服务团队已检测到我们系统上的异常活动。为了保护我们的客户和员工，我们已决定在调查过程中使许多服务器脱机。
当然，这对我们的某些客户有影响，我们直接与那些客户保持联系。谁可能会受到影响。 随后，Finastra承认已经检测到勒索软件活动，但是客户和员工的数据保持不变。 勒索软件攻击试图渗透客户数据以进行区块链或发布，直到支付赎金为止。
司法部（DOJ）将勒索软件描述为网络犯罪的一种新商业模式和一种全球现象。去年的《官方年度网络犯罪报告》警告说，勒索软件“已经达到流行的程度，并且是增长最快的网络犯罪。” 到2016年底，企业每40秒就会遭受勒索软件攻击。
Cyber​​security Ventures预测，到2019年，这一数字将上升到每14秒一次，到2021年将上升到每11秒一次。 去年，联邦调查局（FBI）估计，赎金的支付总额每年接近10亿美元。 Finastra使用一种“隔离，调查和围堵”的方法，该公司在包含漏洞的服务器上暂时断开了受影响的服务器的连接。
同时，Finastra对其服务器进行了严格的审查，然后在周一早上将其恢复。 它还承认，它预期某些服务器服务会中断，尤其是在北美。 Kilroy强调说：“我们的首要任务是确保服务器的完整性，然后再将它们重新联机，并此时保护客户及其数据。
” 可能出了什么问题？ 虽然Kilroy保留得更多，但总部位于芝加哥的威胁情报公司Bad Packets表示，几个月前就已对其VPN发出警告。显然，Finastra运行了未修补的Pulse Secure VPN，该漏洞很容易受到CVE-2019-11510的攻击。全球大型组织和政府使用的这种流行的SSL VPN解决方案由于其易受攻击性，在2019年通过通用漏洞评分系统（CVSS）获得了10. <0> 0的评级。 一月份，Packet的互联网扫描发现了3,825台Pulse Secure VPN服务器仍然处于危险之中，因为它们没有使用补丁程序进行更新以修复该“关键”漏洞。 同样在2019年，美国
S.网络安全和基础架构安全局（CISA）警告说，“多个漏洞[影响]脉冲安全虚拟专用网（VPN）。攻击者可能利用这些漏洞来控制受影响的系统。
” 它敦促用户和管理员修补这些漏洞。 Brad Packet指出，Finastra去年还运行了过时的Pulse Secure VPN服务器，以及今年早些时候运行的四台过时的Citrix（Netscaler）服务器。在过去的几个月中，两种类型的服务器都被国家赞助的黑客和勒索软件掠夺者所利用。
美国网络安全与基础设施安全局（CISA）提供了带有漏洞的过时软件补丁列表，并警告用户： 除了应用供应商提供的补丁和更新，没有可行的解决方法。
假定使用客户端证书或两因素身份验证（2FA）可以防止CVE-2019-11510 RCE预身份验证漏洞，这是不正确的。 国家安全局提供有关相关更新以及如何减轻近期VPN漏洞的详细信息。最近，CISA向管理员推荐了以下升级： 同时，美国国土安全部警告组织，由于COVID-19而转移到远程工作时，他们应该提高对网络安全的关注，并特别注意员工使用的VPN。
。