Bankokra támadtak a hackerek
Ismét hackertámadások értek egyes bankokat a Society for Worldwide Interbank Financial (SWIFT) rendszerében – tájékoztatta tegnap levélben ügyfeleit a belgiumi székhelyű hálózat. A nemzetközi bankközi üzenetváltásokat és tranzakciókat bonyolító SWIFT szerint ezt a júniusban végrehajtott legutóbbi frissítések óta fedezték fel. Egyeseket anyagi veszteségek is értek – jelezte a SWIFT, de azt nem részletezte, hogy milyen módszerekkel és mennyi pénzt szereztek meg a kibertolvajok. Nem azonosították az áldozatokat sem, de méret és földrajzi elhelyezkedés szerint is különböző bankokról van szó, ráadásul nem is ugyanolyan módszerekkel kapcsolódnak a hálózathoz. Egy dologban azonban egyformák az áldozatok – emelte ki a levél –, mégpedig abban, hogy gyenge a helyi védelmi rendszerük, és a hackerek ezt kihasználva tudtak hamis üzenetekkel pénzátutalásokat elindítani.
A SWIFT figyelmeztette a bankokat, hogy ha a november 19-i határidőre nem telepítik a hálózat szoftverének legfrissebb verzióját, akkor ezt jelezheti a felügyeleteknek, illetve az érintettek banki partnereinek. Az új biztonsági elemek között van egyebek közt olyan technológia, amely segít a SWIFT-hez hozzáférési joggal rendelkező személyek azonosításában, emellett erősítik a jelszóvédelmet, és jobb eszközöket adnak a támadási kísérletek felderítésére is. A hálózat azzal is rá akarja venni tagbankjait a kiberbiztonság előtérbe helyezésére, hogy kilátásba helyezte: mindegyikükkel megosztja az egyes pénzintézetek biztonsági rendszereinek hiányosságaira vonatkozó információkat – mondta el a Reutersnek egy jegybankoknak is dolgozó független biztonsági tanácsadó, Shane Sook.
A világszerte mintegy 11 ezer pénzintézet által használt, közülük háromezer által szövetkezeti formában üzemeltetett SWIFT legutóbb áprilisban figyelmeztette ügyfeleit kiberincidensekre; konkrét áldozatokról vagy összegekről akkor sem beszélt, de májusi határidővel kötelezte ügyfeleit a csatlakozás frissítésére. Ezt az intelmet egy nagy port felvert eset előzte meg februárban: akkor az is kiderült, hogy a bangladesi jegybankot érte kár, miután 81 millió dollárt emeltek le a New York Federal Reserve Banknál levő számlájáról. Ezt követően a felügyeleti szereplők is akcióba léptek szerte a világon: a Bank of England áprilisban rendelte el, hogy az Egyesült Királyságban működő cégek közöljék, miként kapcsolódnak a SWIFT-hez, az Európai Bankhatóság (EBA) májusban annak a véleményének adott hangot, hogy a bankokat a kiberkockázatokra is tesztelni kellene, az USA-ban pedig júniusban szólították fel a felügyeleti hatóságok a bankokat védelmi rendszereik felülvizsgálatára. A téma szóba kerülhet a G20 szeptember 4–5-i kínai csúcstalálkozóján is, legalábbis erre szólította fel Barack Obama amerikai elnököt szenátorok egy csoportja.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.