Globalna sieć bankowa ostrzega o atakach hakerów

Tech


Nowe ustalenia w sprawie potężnego ataku na Bank Bangladeszu. Według ustaleń brytyjskich specjalistów zajmujących się bezpieczeństwem w koncernie BAE Systems, cyberprzestępcy, którzy wykradli 81 mln dolarów z tamtejszego banku mieli zhakować oprogramowanie wykorzystywane przez platformę SWIFT - donosi Reuters.

Chodzi o oprogramowanie serwera Alliance Access, które banki wykorzystują do komunikowania się z SWIFT. Napastnicy, którzy w lutym okradli Bank Bangladeszu, wysłali fałszywe wiadomości za pośrednictwem tego systemu. W korespondencji elektronicznej podając się za przedstawicieli tamtejszego banku.

W efekcie złodziejom udało się ukraść 81 mln dolarów należących do banku centralnego Bangladeszu na rachunku w Fed w Nowym Jorku.

Ustalenia specjalistów BAE nie ujawniają jednak w jaki sposób fałszywe rozkazy zostały stworzone i przeforsowane do systemu. W większości przypadków mechanizm działania miał być jednak podobny.

Z platformy informacyjnej SWIFT korzysta część z 11 tys. instytucji finansowych.

Nie jedyny atak

Nowe ustalenia zbiegają się z poniedziałkowym oświadczeniem SWIFT, w którym potwierdzono, że atak na Bank Bangladeszu nie był odosobnionym przypadkiem.

- SWIFT jest świadomy wielu niedawnych incydentów cybernetycznych, w których złośliwym wewnętrznym lub zewnętrznym napastnikom udało się wysłać komunikaty do SWIFT z biur instytucji finansowych, komputerów podłączonych do lokalnego interfejsu - poinformowało stowarzyszenie w komunikacie cytowanym przez Reutera.

W ostrzeżeniu nie wymieniono jednak żadnych ofiar, ani nie ujawniono wysokości strat poniesionych w wyniku wcześniej nieujawnionych ataków.

Aktualizacja oprogramowania

Również w poniedziałek, SWIFT wydało aktualizację zabezpieczeń chroniących banki przed szkodliwym softwarem atakującym oprogramowania. - Klienci powinni dołożyć wszelkich starań, aby chronić się przed tym - podkreśliła rzeczniczka SWIFT Natasha Deteran, cytowana w oświadczeniu przesłanym do Reutera.

Aktualizacja zabezpieczeń musi być zainstalowana przez instytucje finansowe do 12 maja.

Ponadto, wraz ze specjalnym ostrzeżeniem skierowano prośbę do instytucji finansowych, aby przeanalizowały swoje procedury bezpieczeństwa.

O SWIFT

Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej, to globalna sieć finansowa, którą banki wykorzystują do przesyłania miliardów dolarów każdego dnia. Założono ją w 1973 roku i jest własnością ponad 3 tys. instytucji finansowych.

System SWIFT pośredniczy w transakcjach między bankami, domami maklerskimi, giełdami i innymi instytucjami finansowymi.

SPRAWDŹ, CO ZROBIĆ ŻEBY UCHRONIĆ SIĘ PRZED ATAKIEM

Masowy atak hakerów na klientów banki. Zobacz, jak się zabezpieczyćTVN24 BiS

Autor: mb / Źródło: Reuters