Хакеры атакуют, SWIFT оправдывается

Грабили, грабят и будут грабить с удвоенной силой - таков общий смысл разъяснительного письма, которое SWIFT направила своим клиентам.

SWIFT, глобальная финансовая сеть, сообщила о новых хакерских атаках в ряде банков, подключенных к системе SWIFT. Это первый случай после неудачной попытки украсть 1 млрд долларов из Центробанка Бангладеш.

cyber_threat

В отчете SWIFT говорится о том, что, злоумышленники все-таки успели облегчить казну ЦБ в Бангладеш на 81 млн долларов, а сама SWIFT стала объектом пристального внимания. Несмотря на попытки сторон переложить вину на чужие плечи, все-таки  было установлено, что вина, предположительно, лежит на технических специалистах SWIFT, которые не установили должным образом протоколы безопасности после обновления, оставив тем самым уязвимости в системе Центробанка.

С тех пор банки провели ряд расследований и внимательно изучили свою защиту, и еще в мае двенадцать кредиторов нашли у себя аналогичные уязвимости.

Вопросов меньше не становится

Многие участники системы SWIFT задаются вопросом, когда ждать следующей атаки, учитывая обнаруженные в ходе проверок слабые места. Более того, в своем последнем письме SWIFT предупреждает клиентов о попытках взлома в течение последних нескольких месяцев.

Чувствуя, что вот-вот разразится большой скандал, SWIFT в своем отчете также пишет о том, что кибермошенники удвоили свои усилия после попытки кражи в ЦБ Бангладеш, делая ставку на банки с ослабленными процедурами безопасности в отношении переводов через систему SWIFT.

SWIFT честно признается, что в некоторых случаях злоумышленникам удалось добиться намеченного, хотя и не раскрывает имена жертв и похищенные суммы. Во всех эпизодах есть общая закономерность – это ненадежная локальная система безопасности. Пользуясь слабыми местами, мошенники взламывают локальную сеть и рассылают фальшивые запросы на перевод денежных средств.

Из письма SWIFT клиентам: «Мошенники взламывали системы безопасности на стороне клиента, а затем пытались отправлять фальшивые платежные поручения. Это постоянная, подстраивающаяся под обстоятельства и  очень сложная угроза, которая уже стала неотъемлемой частью системы».

 

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.