Злоумышленники взламывали финансовую систему SWIFT в ряде атак на банки

Злоумышленники взламывали финансовую систему SWIFT в ряде атак на банки

Атака на ЦБ Бангладеш – лишь один из целого ряда случаев компрометации ПО SWIFT.

image

Как стало известно в понедельник, 25 апреля, для сокрытия следов своей деятельности хакеры, похитившие у ЦБ Бангладеш $81 млн, взломали ПО международной системы для обмена банковскими данными SWIFT. Похоже, данный инцидент является не единственным случаем компрометации SWIFT. Согласно сообщению, разосланному компанией своим клиентам, ей стало известно «о ряде недавних инцидентов», когда злоумышленники подделывали пересылаемые с помощью системы SWIFT данные.

«SWIFT стало известно о ряде недавних инцидентов, когда инсайдеры со злым умыслом или сторонние атакующие подменяли передаваемые через SWIFT сообщения с бэк-офисов, ПК или рабочих станций, подключенных к сети SWIFT», – цитирует Reuters сообщение компании.

Данное уведомление является первым подтверждением того, что атака на ЦБ Бангладеш – лишь один из целого ряда случаев компрометации ПО SWIFT. В адресованном клиентам сообщении компания не уточняет ни названий организаций, также ставших жертвами хакеров, ни размеры сумм причиненного ими ущерба.

Как сообщается в письме, злоумышленники могут применять схему атаки на ЦБ Бангладеш также в отношении к другим банкам. Хакеры смогли манипулировать передаваемыми через SWIFT сообщениями, похитив учетные данные операторов системы.   

В понедельник, 25 апреля, SWIFT выпустила обновления для своего ПО. 
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!