BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Bankokra támadtak a hackerek

A figyelmeztetésnél keményebb eszközökkel is kész lenne rávenni a bankokat a SWIFT a kiberbiztonság erősítésére.

Ismét hackertámadások értek egyes bankokat a Society for Worldwide Interbank Financial (SWIFT) rendszerében – tájékoztatta tegnap levélben ügyfeleit a belgiumi székhelyű hálózat. A nemzetközi bankközi üzenetváltásokat és tranzakciókat bonyolító SWIFT szerint ezt a júniusban végrehajtott legutóbbi frissítések óta fedezték fel. Egyeseket anyagi veszteségek is értek – jelezte a SWIFT, de azt nem részletezte, hogy milyen módszerekkel és mennyi pénzt szereztek meg a kibertolvajok. Nem azonosították az áldozatokat sem, de méret és földrajzi elhelyezkedés szerint is különböző bankokról van szó, ráadásul nem is ugyanolyan módszerekkel kapcsolódnak a hálózathoz. Egy dologban azonban egyformák az áldozatok – emelte ki a levél –, mégpedig abban, hogy gyenge a helyi védelmi rendszerük, és a hackerek ezt kihasználva tudtak hamis üzenetekkel pénzátutalásokat elindítani.

A SWIFT figyelmeztette a bankokat, hogy ha a november 19-i határidőre nem telepítik a hálózat szoftverének legfrissebb verzióját, akkor ezt jelezheti a felügyeleteknek, illetve az érintettek banki partnereinek. Az új biztonsági elemek között van egyebek közt olyan technológia, amely segít a SWIFT-hez hozzáférési joggal rendelkező személyek azonosításában, emellett erősítik a jelszóvédelmet, és jobb eszközöket adnak a támadási kísérletek felderítésére is. A hálózat azzal is rá akarja venni tagbankjait a kiberbiztonság előtérbe helyezésére, hogy kilátásba helyezte: mindegyikükkel megosztja az egyes pénzintézetek biztonsági rendszereinek hiányosságaira vonatkozó információkat – mondta el a Reutersnek egy jegybankoknak is dolgozó független biztonsági tanácsadó, Shane Sook.

A világszerte mintegy 11 ezer pénzintézet által használt, közülük háromezer által szövetkezeti formában üzemeltetett SWIFT legutóbb áprilisban figyelmeztette ügyfeleit kiberincidensekre; konkrét áldozatokról vagy összegekről akkor sem beszélt, de májusi határidővel kötelezte ügyfeleit a csatlakozás frissítésére. Ezt az intelmet egy nagy port felvert eset előzte meg februárban: akkor az is kiderült, hogy a bangladesi jegybankot érte kár, miután 81 millió dollárt emeltek le a New York Federal Reserve Banknál levő számlájáról. Ezt követően a felügyeleti szereplők is akcióba léptek szerte a világon: a Bank of England áprilisban rendelte el, hogy az Egyesült Királyságban működő cégek közöljék, miként kapcsolódnak a SWIFT-hez, az Euró­pai Bankhatóság (EBA) májusban annak a véleményének adott hangot, hogy a bankokat a kiberkockázatokra is tesztelni kellene, az USA-ban pedig júniusban szólították fel a felügyeleti hatóságok a bankokat védelmi rendszereik felülvizsgálatára. A téma szóba kerülhet a G20 szeptember 4–5-i kínai csúcstalálkozóján is, legalábbis erre szólította fel Barack Obama amerikai elnököt szenátorok egy csoportja.

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.