Het Britse Finastra, één van de grootste fintechbedrijven ter wereld met een jaarlijkse omzet van 2,1 miljard dollar, is getroffen door ransomware en heeft daarop allerlei servers uitgeschakeld. Dat heeft het bedrijf via Twitter en de eigen website bekendgemaakt.

Finastra levert allerlei diensten aan banken wereldwijd. Het bedrijf telt meer dan tienduizend medewerkers en heeft negenduizend klanten in 130 landen hebben, waaronder de grootste banken ter wereld. Gisteren ontdekte Finastra dat systemen met ransomware waren besmet. Daarop werden verschillende servers uitgeschakeld. Volgens een verklaring zijn er op dit moment geen aanwijzingen dat de aanvallers klantgegevens of personeelsinformatie hebben benaderd of gestolen. Ook zouden de aanvallers via de systemen van Finastra geen toegang tot de netwerken van klanten hebben gekregen.

Om wat voor ransomware het precies gaat, hoe de infectie zich kon voordoen en welke gevolgen de aanval voor klanten heeft laat het bedrijf niet weten. Volgens beveiligingsonderzoeker Troy Mursch van Bad Packets en beveiligingsonderzoeker Kevin Beaumont had Finastra meerdere ongepatchte Pulse Secure VPN- en Citrix-servers staan. Cybercriminelen hebben afgelopen maanden gebruik gemaakt van kwetsbaarheden in deze producten om organisaties met ransomware te infecteren, zo bleek uit eerdere onderzoeken.