חברת הטכנולוגיה הפיננסית Finastra חוקרת דלף מידע בקנה מידה גדול מפלטפורמת העברת הקבצים הפנימית שלה, כך נודע ל- KrebsOnSecurity. חברת Finastra, המספקת תוכנה ושירותים ל- 45 מ- 50 הבנקים המובילים בעולם, הודיעה ללקוחותיה על אירוע אבטחת המידע לאחר שפושעי סייבר החלו למכור כ- 400 גיגה-בייט של נתונים שנגנבו לכאורה מהחברה. לחברת Finastra שבלונדון יש משרדים ב- 42 מדינות והיא דיווחה על הכנסות של 1.9 מיליארד דולר בשנה שעברה. החברה מעסיקה כ- 7,000 עובדים ומשרתת כ- 8,100 מוסדות פיננסיים ברחבי העולם. חלק עיקרי מהעסקים היומיומיים של Finastra כרוך בעיבוד כמויות עצומות של קבצים דיגיטליים המכילים הוראות להעברות בנקאיות בשם לקוחותיה.
ב- 8 בנובמבר 2024 הודיעה Finastra ללקוחות מוסדות פיננסיים שב- 7 בנובמבר זיהה צוות האבטחה שלה פעילות חשודה בפלטפורמת העברת הקבצים המאוחסנת בשרתי Finastra. חברת Finastra גם אמרה ללקוחות שמישהו החל למכור כמויות גדולות של קבצים שנגנבו לכאורה מהמערכות שלה. בהצהרת Finastra לשאלות אודות התקרית, אמרה החברה כי היא "הגיבה באופן אקטיבי ושקוף לשאלות הלקוחות, הודיעה להם אודות הפעולות שננקטו וכי עדיין לא התקבלה תמונה מלאה."
ציר הזמן של דלף מידע זה מצביע על כך שקבוצת פושעי הסייבר abyss0 השיגה גישה למערכת שיתוף הקבצים של Finastra לפחות שבוע לפני שהחברה אמרה שהיא זיהתה לראשונה פעילות חשודה וכן, ייתכן שהפעילות ב- 7 בנובמבר שדווחה על ידי Finastra, הייתה למעשה פושעי הסייבר אשר חזרו למערכות המחשוב של החברה במטרה לגנוב מידע נוסף.
יש לציין כי במרץ 2020 חוותה Finastra מתקפת כופרה אשר השביתה מספר מעסקי הליבה של החברה למשך כמה ימים. לפי דיווח של בלומברג, הצליחה Finastra להתאושש מאותה תקרית מבלי לשלם כופר.
