Глобальная система обмена финансовыми данными SWIFT раскрыла подробности о новых хакерских атаках на банки, которые являются клиентами системы.
По замыслу представителей SWIFT, свежая информация о кибератаках может подтолкнуть банки к более тщательному соблюдению процедур безопасности. Тем более после февральского инцидента, когда хакеры украли $81 млн из банка в Бангладеш.
В частном письме своим клиентам SWIFT сообщила, что в июне были отмечены новые попытки кибератак, некоторые из них оказались успешными. Однако подробности преступлений в письме раскрыты не были.
В письме утверждается, что клиентское пространство было скомпрометировано, совершались последовательные попытки отправить мошеннические инструкции и ложные запросы на проведение финансовых операций. В SWIFT назвали обнаруженную угрозу «беспрерывной, приспосабливающейся и сложной», она будет сохраняться долгое время.
Такая информация может указывать на то, что киберпреступники начали прилагать новые усилия после инцидента с бангладешским банком. Теперь преступники ориентируются на банки, которые небрежно подходят к процедурам безопасности в плане передачи данных.
SWIFT неоднократно призывала банки внедрять новые меры безопасности, включая новые способы аутентификации пользователей и обновление программного обеспечения для отправки и приема сообщений. Однако не все клиенты SWIFT последовали этим рекомендациям из-за отсутствия регулирующего органа.
Напомним, что в феврале 2016 г. хакеры взломали защищенную внутрибанковскую систему передачи сообщений и похитили $81 млн со счета центробанка Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка.
Такие кибератаки заставили мировые центробанки ужесточить требования к финансовым организациям в плане укрепления систем безопасности. Теперь все клиенты SWIFT к 19 ноября должны обновить свое программное обеспечение, чтобы впредь не допустить новых атак, о которых сообщалось в последнем письме SWIFT.
Иллюстрация к статье: