La rete di pagamenti globale SWIFT ha ammesso che i criminali informatici sono riusciti a violare il proprio sistema e inviare messaggi fraudolenti su di esso, e che il furto della Banca del Bangladesh, che ha raccolto fondi per $ 81 milioni (circa £ 55 milioni o AU $ 105 milioni), è andato via , non era un attacco isolato.

SWIFT viene utilizzato dalle banche per trasferire ingenti somme di denaro su base giornaliera e il furto hacker sulla banca centrale del Bangladesh ha comportato la manipolazione del software SWIFT - che non era sufficientemente protetto dalla banca - per nascondere le prove dei pagamenti fraudolenti effettuati a le Filippine.

Tuttavia, SWIFT ha ora affermato di essere a conoscenza di una serie di tentativi da parte dei criminali informatici di violare la sua piattaforma di messaggistica e utilizzarla a scopi dannosi.

Come riporta Reuters, l'organizzazione ha avvertito i clienti: "SWIFT è a conoscenza di una serie di recenti incidenti informatici in cui gli insider malintenzionati o gli attaccanti esterni sono riusciti a inviare messaggi SWIFT dai back-office, PC o workstation degli istituti finanziari collegati alla loro interfaccia locale a la rete SWIFT. "

SWIFT non ha tuttavia fornito alcun dettaglio di altri incidenti o perdite finanziarie che potrebbero essersi verificate prima del caso del Bangladesh.

Mitigazione del malware

L'organizzazione ha anche fornito un aggiornamento del suo software, applicandolo alle minacce informatiche che i ricercatori della sicurezza di BAE Systems avevano precedentemente usato probabilmente nell'attacco alla banca centrale del Bangladesh.

BAE non è stata in grado di spiegare come i criminali abbiano fatto passare ordini fraudolenti attraverso il sistema, ma SWIFT ha detto che gli hacker avevano in qualche modo ottenuto le credenziali per i membri dello staff che potevano creare e approvare i messaggi sulla piattaforma SWIFT, e questo era il modo in cui erano stati ordinati gli scam trasportato attraverso.

Per quanto riguarda il malware che BAE ha evidenziato, SWIFT ha rilasciato una dichiarazione per dire: "Contrariamente ai report che suggeriscono il contrario, questo malware non ha alcun impatto sulla rete o sui servizi di messaging di base di SWIFT.

"Comprendiamo che il malware è progettato per nascondere le tracce di pagamenti fraudolenti dalle applicazioni di database locali dei clienti e può essere installato sui sistemi locali degli utenti solo da utenti malintenzionati che hanno identificato e sfruttato con successo debolezze nella loro sicurezza locale".

L'organizzazione ha osservato che stava consigliando ai clienti come individuare le incongruenze nei record di database locali, ma che gli utenti dovevano implementare migliori misure di sicurezza nel loro ambiente d'ufficio per aiutare a difendersi da tali minacce.

Esiste la possibilità che emergano altre azioni fraudolente mentre i clienti SWIFT controllano i loro sistemi.

Una parte importante del problema per la Bangladesh Bank era la scarsa sicurezza generale, con la mancanza di un firewall sul posto, e gli switch di rete economici usati, il che significava che la stanza SWIFT non era isolata dal resto del sistema in quanto poteva sono stati se esistessero interruttori più sofisticati.

  • L'industria bancaria ha la testa sulla sabbia quando si tratta di frodi online