La rete globale di pagamenti Swift ha dichiarato che una seconda banca è stata colpita da un attacco informatico, in seguito al famigerato saccheggio della Banca del Bangladesh per un valore di $ 81 milioni (circa £ 55 milioni o AU $ 110 milioni).

Questa volta la banca in questione non è stata nominata - almeno non ancora - e Swift inoltre non ha rivelato se fossero stati rubati dei soldi, sebbene i ladri abbiano certamente tentato di sottrarre grandi quantità di denaro ai loro conti.

Tuttavia, gli stessi strumenti e metodi sono stati ampiamente utilizzati come con l'attacco alla banca centrale del Bangladesh, e secondo un rapporto della BBC i criminali informatici erano in possesso di una "profonda e sofisticata conoscenza dei controlli operativi specifici" della banca colpita.

Ciò suggerisce che gli addetti ai lavori presso la banca potrebbero aver trasmesso informazioni agli aggressori e che l'intrusione, forse, non riguardava solo problemi di sicurezza poco raccomandabile. Gli addetti ai lavori andati male sono spesso una minaccia sottovalutata in qualsiasi organizzazione.

Interruttori dolorosi

L'impatto sulla Bangladesh Bank è stato certamente facilitato da una scarsa sicurezza, in quanto l'organizzazione ha utilizzato gli switch $ 10 di seconda mano per agganciare i computer al sistema di pagamento Swift, in contrasto con switch più sofisticati che sono molto più costosi e possono costare centinaia di dollari.

I migliori interruttori avrebbero potuto garantire che la stanza Swift della banca centrale del Bangladesh fosse murata dal resto del sistema, e che anche le misure di sicurezza di base come un firewall non erano a posto.

Altre banche centrali delle nazioni in via di sviluppo hanno simili buchi di sicurezza, e in effetti Swift ha recentemente avvertito che l'affare del Bangladesh sarebbe stato probabilmente la punta dell'iceberg. Sembra che sia davvero così, e alla fine del mese scorso, Swift ha osservato che era a conoscenza di una serie di tentativi di hackerare la sua piattaforma di messaggistica per utilizzarla per fini malevoli..

Ulteriori dettagli potrebbero emergere su questo secondo attacco abbastanza presto, e Swift ha chiarito che non dovremmo essere sorpresi di sentire ulteriori incidenti lungo la stessa linea.

  • L'industria bancaria ha la testa sulla sabbia quando si tratta di frodi online