Outsourcing cyberbezpieczeństwa ratunkiem dla SWIFT

W lutym hakerzy włamali się do Banku Centralnego Bangladeszu przy użyciu luki w sieci SWIFT, która umożliwiała przesyłanie znacznej ilości pieniędzy pomiędzy bankami.

– Pieniądze zniknęły z konta 5 lutego br. Zostały przelane na anonimowe konto na Filipinach i Sri Lance. Hakerzy wysłali 35 poleceń przelewu przez system powiadomień finansowych SWIFT na łączną kwotę 951 mln dolarów.  Większość przelewów została zablokowana, ale i tak z konta narodowego banku Bangladeszu zniknęło 101 mln dolarów. Z tej kwoty dzięki współpracy z pracownikami banku w Sri Lance udało się odzyskać 20 mln dolarów. Pozostała kwota, czyli 81 mln dolarów rozpłynęła się na fałszywych kontach. Według śledczych z Instytutu Kryminalistycznego Bangladeszu podatny na ataki był pokój zabezpieczający system powiadomień finansowych SWIFT , który wykorzystywany jest do przeprowadzania międzynarodowych transakcji finansowych. Systemy SWIFT powinny być całkowicie odseparowane od innych sieci – informował Bartosz Józefiak w kwietniu tego roku na łamach Cyberdefence24.

Oprócz tego w poniedziałkowej informacji organizacja SWIFT przekazała, że stworzyła specjalny klaster odpowiedzialny za informatykę śledczą oraz wsparcie dla banków stosujących rozwiązania organizacji. W tym celu także, została nawiązana współpraca z firmami zewnętrznymi, które jak nazwał przedstawiciel SWIFT Craig Young znane są z wysokiej kultury pracy oraz wdrażania dobrych praktyk w dziedzinie cyberbezpieczeństwa.

– Mimo wdrażania nowych mechanizmów cyberobrony przypominamy wszystkim bankom i instytucjom finansowym korzystającym z SWIFT o bezzwłocznym informowaniu o każdym włamaniu do systemu. Oprócz tego prosimy o udostępnianie pełnej dokumentacji takiego zdarzenia, tak aby osoby odpowiedzialne za bezpieczeństwo systemu mogły przeciwdziałać przyszłym atakom – powiedział Craig Young.

Czytaj też: Piątą ofiarą ataku na system SWIFT jest ukraiński bank