Kibertámadásokra figyelmeztettek, kötelező a frissítés

Számos kiberincidens történt a nemzetközi bankközi fizetéseket bonyolító Society for Worldwide Interbank Financial (SWIFT) rendszerében – tájékoztatta ügyfeleit a Reuters értesülései szerint a belgiumi székhelyű hálózat. A közlemény szerint a SWIFT-en belül olyan kiberincidensekre derült fény, amelyekben rosszhiszemű bennfentes vagy külső támadók SWIFT-üzeneteket tudtak küldeni a hálózatba kapcsolt pénzügyi intézmények számítógépeiről vagy munkaállomásairól. Az ügyfeleknek küldött bizalmas figyelmeztetés nem jelöli meg a támadások egyetlen konkrét áldozatát vagy az esetleges károk összegét sem. A SWIFT egyúttal biztonsági frissítést is kiadott a kliensszoftverre, és kötelezte ügyfeleit, hogy május 12-ig telepítsék a csatlakozást bonyolító Alliance interfészprogram biztonsági frissítését.

A SWIFT figyelmeztetése az első utalás arra, hogy a bangladesi jegybank ellen februárban intézett kibertámadás nem volt elszigetelt eset; mint emlékezetes, akkor 81 millió dollárt emeltek le a Bangladesh Banknak a New York Federal Reserve Banknál levő számlájáról (eredetileg összesen csaknem egymilliárdra tettek kísérletet). A bangladesi jegybank által a nyomozás elősegítésével megbízott FireEye internetes biztonsági cég szerint a februári akció mögött álló csoport valószínűleg más pénzügyi célpontok ellen is intézett már támadást – idézte közleményüket a Reuters –, további részleteket nem árultak el. A SWIFT mintegy háromezer pénzintézet által szövetkezeti formában üzemeltetett nemzetközi átutalási rendszer, amelyet mintegy 11 ezer pénzintézet használ több mint kétszáz országban. A hálózatán 2014-ben 25,6 milliárd átutalást bonyolítottak le.