Международная платежная система SWIFT сообщает о многочисленных случаях нарушения безопасности

Новости

В международной объединенной системе SWIFT, через которую ежедневно проходят миллиарды долларов, за последнее время произошел «ряд инцидентов с электронной безопасностью», как было указано в опубликованном вчера уведомлении, которое цитирует агентствоReuters.

26 апреля 2016 г.

Общество всемирных межбанковских финансовых телекоммуникаций (SWIFT) предупредило своих клиентов, что в системе были зафиксированы случаи, когда «злоумышленникам изнутри или извне удалось передать сообщения SWIFT из операционных отделов финансовых учреждений, с персональных компьютеров или рабочих станций, подсоединенных к их локальному интерфейсу сети SWIFT».

По данным издания Fortune, бельгийское кооперативное общество, принадлежащее представителям финансовой отрасли, в прошлом году обработало более шести миллиардов сообщений. Оно объединяет 11 000 организаций в 200 странах мира. Система дает финансовым учреждениям возможность обмениваться информацией о финансовых операциях, как сообщаетNASDAQ.

Представители SWIFT заявили, что после взлома внутренних систем организаций, которые могут создавать и пропускать сообщения, и получения их учетных данных злоумышленникам удалось запустить в систему ложные сообщения, как пишет Reuters.

В уведомлении впервые сообщается о том, что произошедшая в феврале многомиллионная кража из Центрального банка Бангладеш была не единичным случаем, а лишь звеном целой цепочки подобных происшествий, как сообщает Reuters.

Воры взломали системы бангладешского банка и отправили запросы о переводе денег в различные организации по всему миру. Ошибка в написании названия НПО-адресата на Шри-Ланкевызвала подозрения у банковских сотрудников и привела к блокировке последующих операций. Злоумышленникам удалось похитить порядка 80 миллионов долларов из желаемой суммы, которая оценивается в 951 миллион.

По даннымBBC, предполагается, что для получения доступа к банковским компьютерам воры использовали дешевый роутер без защитной системы. Представители британской транснациональной корпорации, занимающейся расследованием кражи, высказали в своем блогепредположение, что вредоносное ПО могло использоваться для управления программами SWIFT с целью затруднить обнаружение вмешательства и реакцию на него после ввода в систему ложных платежных данных.

По сведениям Reuters, в понедельник SWIFT произвело обновление системы электронной безопасности для борьбы с предполагаемым вредоносным ПО. По словам представителя SWIFT, это обновление поможет клиентам повысить уровень безопасности и «выявить несоответствия в своих базах данных», как сообщает BBC.