Bankokra támadtak a hackerek

Ismét hackertámadások értek egyes bankokat a Society for Worldwide Interbank Financial (SWIFT) rendszerében – tájékoztatta levélben ügyfeleit a belgiumi székhelyű hálózat. A nemzetközi bankközi üzenetváltásokat és tranzakciókat bonyolító SWIFT szerint ezt a júniusban végrehajtott legutóbbi frissítések óta fedezték fel. Egyeseket anyagi veszteségek is értek – jelezte a SWIFT, de azt nem részletezte, hogy milyen módszerekkel és mennyi pénzt szereztek meg a kibertolvajok. Nem azonosították az áldozatokat sem, de méret, illetve földrajzi elhelyezkedés szerint is különböző bankokról van szó, amelyek ráadásul nem is ugyanolyan módszerekkel kapcsolódnak a hálózathoz. Egy dologban azonban egyformák az áldozatok – emelte ki a levél –, mégpedig abban, hogy gyenge a helyi védelmi rendszerük, és a hackerek ezt kihasználva tudtak hamis üzenetekkel pénzátutalásokat elindítani.

A SWIFT figyelmeztette a bankokat, hogy ha a november 19-i határidőre nem telepítik a hálózat szoftverének legfrissebb verzióját, akkor ezt jelezheti a felügyeleteknek, illetve az érintettek banki partnereinek. Az új biztonsági elemek között van egyebek közt olyan technológia, amely segít a SWIFT-hez hozzáférési joggal rendelkező személyek azonosításában, emellett erősítik a jelszóvédelmet és jobb eszközöket adnak a támadási kísérletek felderítésére is. A hálózat azzal is rá akarja venni tagbankjait a kiberbiztonság előtérbe helyezésére, hogy kilátásba helyezte: mindegyikükkel megosztja az egyes pénzintézetek biztonsági rendszereinek hiányosságaira vonatkozó információkat – mondta el a Reutersnek egy jegybankoknak is dolgozó független biztonsági tanácsadó, Shane Sook.

A világszerte mintegy 11 ezer pénzintézet által használt, közülük háromezer által szövetkezeti formában üzemeltetett SWIFT legutóbb idén áprilisban figyelmeztette ügyfeleit kiber incidensekre; konkrét áldozatokról vagy összegekről akkor sem beszélt, de májusi határidővel kötelezte ügyfeleit a csatlakozás frissítésére. Ezt az intelmet egy nagy port felvert eset előzte meg februárban: akkor az is kiderült, hogy a bangladeshi jegybankot érte kár, miután 81 millió dollárt emeltek le a New York Federal Reserve Banknál levő számlájáról. Ezt követően a felügyeleti szereplők is akcióba léptek szerte a világon: a Bank of England áprilisban rendelte el, hogy az Egyesült Királyságban működő cégek közöljék, miként kapcsolódnak a SWIFT-hez, az Európai Bankhatóság (EBA) májusban annak a véleményének adott hangot, hogy a bankokat a kiberkockázatokra is tesztelni kellene, az USA-ban pedig júniusban szólították fel a felügyeleti hatóságok a bankokat védelmi rendszereik felülvizsgálatára. A téma szóba kerülhet a G20 szeptember 4-5-i kínai csúcstalálkozóján is, legalábbis erre szólította fel Barack Obama amerikai elnököt szenátorok egy csoportja.