Tech

Globalna sieć bankowa ostrzega o atakach hakerów

Tech


Nowe ustalenia w sprawie potężnego ataku na Bank Bangladeszu. Według ustaleń brytyjskich specjalistów zajmujących się bezpieczeństwem w koncernie BAE Systems, cyberprzestępcy, którzy wykradli 81 mln dolarów z tamtejszego banku mieli zhakować oprogramowanie wykorzystywane przez platformę SWIFT - donosi Reuters.

Chodzi o oprogramowanie serwera Alliance Access, które banki wykorzystują do komunikowania się z SWIFT. Napastnicy, którzy w lutym okradli Bank Bangladeszu, wysłali fałszywe wiadomości za pośrednictwem tego systemu. W korespondencji elektronicznej podając się za przedstawicieli tamtejszego banku.

W efekcie złodziejom udało się ukraść 81 mln dolarów należących do banku centralnego Bangladeszu na rachunku w Fed w Nowym Jorku.

Ustalenia specjalistów BAE nie ujawniają jednak w jaki sposób fałszywe rozkazy zostały stworzone i przeforsowane do systemu. W większości przypadków mechanizm działania miał być jednak podobny.

Z platformy informacyjnej SWIFT korzysta część z 11 tys. instytucji finansowych.

Nie jedyny atak

Nowe ustalenia zbiegają się z poniedziałkowym oświadczeniem SWIFT, w którym potwierdzono, że atak na Bank Bangladeszu nie był odosobnionym przypadkiem.

- SWIFT jest świadomy wielu niedawnych incydentów cybernetycznych, w których złośliwym wewnętrznym lub zewnętrznym napastnikom udało się wysłać komunikaty do SWIFT z biur instytucji finansowych, komputerów podłączonych do lokalnego interfejsu - poinformowało stowarzyszenie w komunikacie cytowanym przez Reutera.

W ostrzeżeniu nie wymieniono jednak żadnych ofiar, ani nie ujawniono wysokości strat poniesionych w wyniku wcześniej nieujawnionych ataków.

Aktualizacja oprogramowania

Również w poniedziałek, SWIFT wydało aktualizację zabezpieczeń chroniących banki przed szkodliwym softwarem atakującym oprogramowania. - Klienci powinni dołożyć wszelkich starań, aby chronić się przed tym - podkreśliła rzeczniczka SWIFT Natasha Deteran, cytowana w oświadczeniu przesłanym do Reutera.

Aktualizacja zabezpieczeń musi być zainstalowana przez instytucje finansowe do 12 maja.

Ponadto, wraz ze specjalnym ostrzeżeniem skierowano prośbę do instytucji finansowych, aby przeanalizowały swoje procedury bezpieczeństwa.

O SWIFT

Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej, to globalna sieć finansowa, którą banki wykorzystują do przesyłania miliardów dolarów każdego dnia. Założono ją w 1973 roku i jest własnością ponad 3 tys. instytucji finansowych.

System SWIFT pośredniczy w transakcjach między bankami, domami maklerskimi, giełdami i innymi instytucjami finansowymi.

SPRAWDŹ, CO ZROBIĆ ŻEBY UCHRONIĆ SIĘ PRZED ATAKIEM

Masowy atak hakerów na klientów banki. Zobacz, jak się zabezpieczyć
Masowy atak hakerów na klientów banki. Zobacz, jak się zabezpieczyćTVN24 BiS

Autor: mb / Źródło: Reuters

Pozostałe wiadomości