Outsourcing cyberbezpieczeństwa ratunkiem dla SWIFT

14 lipca 2016, 13:01
Fot. Domena Publiczna / pixabay.com

Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej – znane pod skrótem SWIFT zatrudniła BAE Systems oraz Fox-IT - firmy zajmujących się cyberbezpieczeństwem, do poprawy bezpieczeństwa całego systemu.

W lutym hakerzy włamali się do Banku Centralnego Bangladeszu przy użyciu luki w sieci SWIFT, która umożliwiała przesyłanie znacznej ilości pieniędzy pomiędzy bankami.

– Pieniądze zniknęły z konta 5 lutego br. Zostały przelane na anonimowe konto na Filipinach i Sri Lance. Hakerzy wysłali 35 poleceń przelewu przez system powiadomień finansowych SWIFT na łączną kwotę 951 mln dolarów.  Większość przelewów została zablokowana, ale i tak z konta narodowego banku Bangladeszu zniknęło 101 mln dolarów. Z tej kwoty dzięki współpracy z pracownikami banku w Sri Lance udało się odzyskać 20 mln dolarów. Pozostała kwota, czyli 81 mln dolarów rozpłynęła się na fałszywych kontach. Według śledczych z Instytutu Kryminalistycznego Bangladeszu podatny na ataki był pokój zabezpieczający system powiadomień finansowych SWIFT , który wykorzystywany jest do przeprowadzania międzynarodowych transakcji finansowych. Systemy SWIFT powinny być całkowicie odseparowane od innych sieci – informował Bartosz Józefiak w kwietniu tego roku na łamach Cyberdefence24.

Oprócz tego w poniedziałkowej informacji organizacja SWIFT przekazała, że stworzyła specjalny klaster odpowiedzialny za informatykę śledczą oraz wsparcie dla banków stosujących rozwiązania organizacji. W tym celu także, została nawiązana współpraca z firmami zewnętrznymi, które jak nazwał przedstawiciel SWIFT Craig Young znane są z wysokiej kultury pracy oraz wdrażania dobrych praktyk w dziedzinie cyberbezpieczeństwa.

– Mimo wdrażania nowych mechanizmów cyberobrony przypominamy wszystkim bankom i instytucjom finansowym korzystającym z SWIFT o bezzwłocznym informowaniu o każdym włamaniu do systemu. Oprócz tego prosimy o udostępnianie pełnej dokumentacji takiego zdarzenia, tak aby osoby odpowiedzialne za bezpieczeństwo systemu mogły przeciwdziałać przyszłym atakom – powiedział Craig Young.

Czytaj też: Piątą ofiarą ataku na system SWIFT jest ukraiński bank

 

KomentarzeLiczba komentarzy: 0
No results found.