SWIFT sier at hackere fortsatt er målrettet mot bankmeldingssystem

Hackere fortsetter å målrette mot SWIFT-bankens meldingssystem, selv om sikkerhetskontroller som ble innført etter fjorårets 81 millioner dollar-heist i Bangladess sentralbank, har bidratt til å hindre mange av disse forsøkene, sa en senior SWIFT-tjenestemann til Reuters.

"Forsøk fortsetter," sa Stephen Gilderdale, leder for SWIFTs kundesikkerhetsprogram, i et telefonintervju. “Det var hva vi forventet. Vi forventet ikke at motstanderne plutselig skulle forsvinne. ”

SWIFT-talskvinnen Natasha de Teran sa til Reuters at angriperne hadde forsøkt å hacke seg inn i datamaskiner som bankene bruker for å få tilgang til organisasjonens proprietære nettverk, for deretter å lage falske meldinger som de skal sende over SWIFT-systemet.

"Vi har ingen indikasjoner på at vårt nettverk og kjernemeldingstjenester har blitt kompromittert," sa hun. Avsløringen understreker at bankene fortsatt er i fare for at nettangrep rettet mot datamaskiner som brukes til å få tilgang til SWIFT nesten to år etter tyveriet i februar 2016 fra en Bangladesh-bank konto i Federal Reserve Bank of New York.

Gilderdale takket nei til å si hvor mange hacks som ble forsøkt i år, hvilken prosentandel som var vellykket, hvor mye penger som ble stjålet eller om de vokste eller saktet.

Mandag ble to personer arrestert på Sri Lanka for mistanke om hvitvasking av hvitvask fra en taiwansk bank hvis datasystem ble hacket for å muliggjøre ulovlige transaksjoner i utlandet. Politiet aksjonerte etter at den statseide Bank of Ceylon meldte om mistenkelig overføring. WIFT, et belgisk-basert kooperativ som eies av brukerbankene, har avvist kommentar til saken og sier at den ikke diskuterer enkeltpersoner.

Gilderdale sa at noen sikkerhetstiltak som ble innført i kjølvannet av Bangladesh Banks heist, hadde hindret forsøkene.

Som et eksempel sa han at SWIFT hadde stoppet noen heists takket være en oppdatering til programvaren som automatisk sender varsler når hackere tukler med data på bankcomputere som brukes til å få tilgang til meldingsnettverket. WIFT deler teknisk informasjon om cyberangrep og andre detaljer om hvordan hackere målretter banker på en privat portal som er åpen for medlemmene.

Gilderdale talte i forkant av organisasjonens årlige Sibos globale brukerkonferanse, som starter mandag i Toronto. På konferansen vil SWIFT gi ut detaljer om en plan for å begynne å tilby sikkerhetsdata i "maskinfordøyelige" formater som bankene kan bruke for å automatisere innsatsen for å oppdage og avhjelpe nettangrep, sa han. SWIFT vil også avdekke planer om å begynne å dele dataene med eksterne sikkerhetsleverandører, slik at de kan integrere informasjonen i produktene sine,

Tidligere «
neste »