Am 21. März 2020 veröffentlichte Finastra eine Meldung auf der Firmenwebsite: "Die IT-Sicherheits- und Risikoteams von Finastra haben durch unsere eigene Überwachung aktiv festgestellt, dass ein Akteur versucht hat, Malware in unser Netzwerk einzuschleusen." Es handle sich vermutlich um einen versuchten Ransomware-Angriff. In der Folge nahm das Unternehmen seine Server vom Netz.

Finastra mit Hauptsitz in London ist das drittgrösste Finanztechnologieunternehmen der Welt mit einem Umsatz von rund 2 Milliarden US-Dollar. Das Unternehmen beschäftigt über 10'000 Mitarbeitende in 42 Niederlassungen, die 9000 Kunden in 130 Ländern betreuen. Dazu gehören auch zahlreiche der Top-50-Banken . Im Januar 2020 wurde Finastra von der Bankers Association for Finance and Trade (BAFT) an den jährlichen Awards als "Best Global Trade Finance Software Provider" ausgezeichnet. In der Schweiz unterhält Finastra Büros in Baden und Genf.

Auf Anfrage von inside-it.ch erklärt Finastra-Sprecherin Caroline Duff zum Ablauf der Attacke: "Am Freitag, dem 20. März 2020, gegen 7 Uhr trafen wir die Entscheidung, dass es notwendig ist, unsere Server freiwillig offline zu schalten. Wir unternahmen diesen Schritt, um die Bedrohung einzudämmen, unser Netzwerk zu sichern und die Daten unserer Kunden zu schützen."

Infolgedessen seien einige Mitarbeitende in den verschiedenen Niederlassungen nicht in der Lage gewesen, auf das Internet zuzugreifen. "Unsere Schweizer Büros waren davon nicht betroffen", so Duff. Am Montag, 23. März, funktionierten die Telefone und E-Mails der Schweizer Niederlassungen ohne Beeinträchtigung.

"Nach dem Vorfall vom Freitag haben die Teams von Finastra unermüdlich daran gearbeitet, unsere Systeme wieder in Betrieb zu nehmen. Am 22. März konnten wir die Server wieder online bringen, die wir offline geschaltet hatten, während wir die Bedrohung neutralisierten", teilt uns die Sprecherin aus London weiter mit.

Die Attacke traf Finastra zu einem Zeitpunkt, als auch in Grossbritannien und den USA verschärfte Massnahmen auf Grund des Corona-Virus ergriffen wurden und eine Umstellung auf Homeoffice verordnet wurde.

In einer Erklärung sagte Finastra-CEO Simon Paris: "Wir glauben, dass der Angriff absichtlich erfolgte, während wir uns darauf konzentrierten, die Mehrheit unserer weltweiten Belegschaft, darunter mehrere tausend unserer Kollegen in Amerika, im Hinblick auf Covid-19 zu sichereren Arbeitsprozessen von zu Hause aus zu bewegen."

"Die Mehrheit unserer Mitarbeiter auf der ganzen Welt arbeitete bereits von zu Hause aus", erklärt Caroline Duff dazu, "auch in der Schweiz." Dies sei eine Reaktion von Finastra auf das Corona-Virus und hänge "in keiner Weise mit diesem Vorfall zusammen".

Auch wenn die Server wieder hochgefahren wurden, arbeitet man bei Finastra immer noch an der Rückkehr zur Normalität. In einem weiteren offiziellen Statement vom 24. März heisst es: "Unsere Teams tun alles, was sie können, um die Systeme wieder in den Normalzustand zu bringen. Wir arbeiten hart daran, unsere Kunden zu unterstützen und die schnellste, sicherste und reibungsloseste Rückkehr zum vollen Betrieb zu gewährleisten."

Laut Mediensprecherin Duff seien durch den Angriff keine Kundendaten kompromittiert worden: "Zur Zeit haben wir keine Beweise dafür, dass auf Kunden- oder Mitarbeiterdaten zugegriffen oder diese entwendet wurden. Wir haben unsere Systeme als Vorsichtsmassnahme proaktiv vom Internet getrennt, was die Auswirkungen auf Finastra und unsere Kunden begrenzt hat."

Finastra habe zudem sofort externe Hilfe beigezogen: "Wir haben eine unabhängige, führende Cyber-Sicherheitsfirma hinzugezogen, mit der wir eine bestehende Zusammenarbeit haben, um unsere globalen IT-Teams bei der Untersuchung, Eindämmung und Beseitigung der Bedrohung zu unterstützen."

Zur genauen Art oder den möglichen Urhebern des Angriffs könne Finastra noch keine Angaben machen. "Nicht zum jetzigen Zeitpunkt, da unsere Untersuchung noch nicht abgeschlossen ist."