.

Υποχρεωτική ενημέρωση ασφαλείας στο διεθνές σύστημα εμβασμάτων SWIFT

Μετά τη διαδικτυακή ληστεία $81 εκατ.


To SWIFT, το διεθνές σύστημα διατραπεζικής μεταφοράς εμβασμάτων ύψους δισεκατομμυρίων δολαρίων καθημερινά τελεί υπό την απειλή κυβερνοεπιθέσεων, επιβεβαιώνεται από την επείγουσα ειδοποίηση που έλαβαν οι τράπεζες-πελάτες του ανά τον κόσμο, αποκαλύπτει αποκλειστικά το πρακτορείο Reuters. 

Άγνωστοι φέρονται να κατορθώνουν να αποκτήσουν δικαιώματα διαχειριστή κινήσεων, να μεταφέρουν μεγάλα χρηματικά ποσά και να έπειτα να εξαφανίσουν τα ίχνη τους από τον διακομιστή του SWIFT Alliance Access.

H προειδοποίηση επιβεβαιώνει τους φόβους ότι μπορεί να μην παραμείνει το μόνο περιστατικό διαδικτυακής ληστείας η εξαφάνιση 81 εκατομμυρίων δολαρίων το Φεβρουάριο από λογαριασμούς στην κεντρική τράπεζα του Μπανγκλαντές, «πειράζοντας» το λογισμικό του συστήματος SWIFT στο διακομιστή της τράπεζας.

Πάντως, η προειδοποίηση από τα κεντρικά του δικτύου SWIFT δεν αναφέρεται σε νέα θύματα ή απώλειες. Έχει όμως, διατεθεί μια υποχρεωτική ενημέρωση ασφαλείας για το λογισμικό που χρησιμοποιούν οι τράπεζες για να αποκτήσουν πρόσβαση στο σύστημα, η οποία πρέπει να εγκατασταθεί έως τις 12 Μαϊου. Το security update για το σύστημα SWIFT αντιμετωπίζει γνωστό malware στους ειδικούς της εταιρείας ΒΑΕ Systems, η οποία έχει αναλάβει να διερευνήσει το περιστατικό στο Μπανγκλαντές. 

Μέχρι στιγμής, δεν έχει γίνει γνωστή η μέθοδος που χρησιμοποιήθηκε τότε, ωστόσο εικάζεται πως οι εισβολείς είχαν έγκυρα στοιχεία εισόδου στην υπηρεσία SWIFT, ανάλογα με αυτά διαχειριστή που μπορεί να εισάγει και να εγκρίνει νέα μηνύματα μεταφορών χρηματικών ποσών στην τράπεζα και εμμέσως αφήνουν να εννοηθεί ότι το σφάλμα έγινε τοπικά, με την εκμετάλλευση ενός κενού ασφαλείας στο τοπικό τραπεζικό σύστημα.

[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.