مدیران شبکه تبادل پیام های بانکی سوئیفت هشدار داده اند که در طول تابستان گذشته سه بانک مشتری آنها هک شده اند و حملات سایبری به بانک ها رو به افزایش است.
به گزارش شهدای ایران، این شبکه به بانک ها امکان می دهد تا دستوراتی را برای پرداخت چندین تریلیون دلار پول به طور روزانه ارسال کنند. در حالی که تصور نمی شد شبکه یاد شده دارای مشکلات جدی امنیتی باشد، اما حالا مشخص شده که سوئیفت هم از دست اندازی هکرها در امان نیست.
به گزارش رویترز، سرقت 81 میلیون دلار از بانک مرکزی بنگلادش در ماه فوریه با سواستفاده از سوئیفت اعتماد به این شبکه تبادل پیام های بین بانکی را به طور جدی خدشه دار کرد و حالا مشخص شده بانک ها خود باید با استفاده از سرویس ها و نرم افزارهای امنیتی به فکر تامین امنیتشان باشند.
Gottfried Leibbrandt مدیر اجرایی سوئیفت در جریان برگزاری کنفرانس Sibos در ژنو گفته که هکرها در تابستان موفق به نفوذ به سیستم های دو بانک شده اند و بانک سومی هم قبل از موفقیت حملات توانسته با آنها مقابله کند. در دو مورد زمانی که هکرها دستورات پرداخت را از طریق سوئیفت ارسال کرده اند سفارشات پرداخت مالی توسط طرف مقابل انجام نشده است.
در مورد اول بانک گیرنده پیام متوجه شده که دستورات با الگوهای متداول تبادل عادی مالی تطابق ندارد و آن را اجرا نکرده است. در مورد دوم باز هم پرداخت انجام نشده، زیرا بانک گیرنده باز هم نگرانی هایی در مورد ذی نفع نهایی انتقال پول داشته و لذا تبادل درخواستی را انجام نداده و موضوع را به بانک پرداخت کننده منتقل کرده و در نهایت مشخص شده که این اقدام توسط هکرها سازمان دهی شده است.
در مورد سوم بانک یک وصله نرم افزاری عرضه شده توسط سوئیفت را نصب کرده که موجب شده سیستم قرض دهنده مورد نفوذ را شناسایی کند. بنابراین در هیچ یک از سه مورد پولی جابجا نشده است.
سوئیفت روز دوشنبه مجموعه ای از دستورات امنیتی اجباری را نیز در واکنش به حملات به مشتریان خود منتشر کرده و انتظار می رود از این طریق امنیت مشتریان در برابر هجوم های سایبری بیشتر شود. کنترل های ضروری سالانه ای که سوئیفت به مشتریان خود تحمیل کرده به 16 مورد رسیده و قرار است در سال 2018 تحقیقات و بررسی هایی در این زمینه صورت بگیرد و در صورت عدم رعایت استانداردهای ضروری تصمیمات مقتضی گرفته خواهد شد. این احتمال وجود دارد که سوئیفت حتی رابطه خود را با بانک های متخلف قطع کند.
به گزارش رویترز، سرقت 81 میلیون دلار از بانک مرکزی بنگلادش در ماه فوریه با سواستفاده از سوئیفت اعتماد به این شبکه تبادل پیام های بین بانکی را به طور جدی خدشه دار کرد و حالا مشخص شده بانک ها خود باید با استفاده از سرویس ها و نرم افزارهای امنیتی به فکر تامین امنیتشان باشند.
Gottfried Leibbrandt مدیر اجرایی سوئیفت در جریان برگزاری کنفرانس Sibos در ژنو گفته که هکرها در تابستان موفق به نفوذ به سیستم های دو بانک شده اند و بانک سومی هم قبل از موفقیت حملات توانسته با آنها مقابله کند. در دو مورد زمانی که هکرها دستورات پرداخت را از طریق سوئیفت ارسال کرده اند سفارشات پرداخت مالی توسط طرف مقابل انجام نشده است.
در مورد اول بانک گیرنده پیام متوجه شده که دستورات با الگوهای متداول تبادل عادی مالی تطابق ندارد و آن را اجرا نکرده است. در مورد دوم باز هم پرداخت انجام نشده، زیرا بانک گیرنده باز هم نگرانی هایی در مورد ذی نفع نهایی انتقال پول داشته و لذا تبادل درخواستی را انجام نداده و موضوع را به بانک پرداخت کننده منتقل کرده و در نهایت مشخص شده که این اقدام توسط هکرها سازمان دهی شده است.
در مورد سوم بانک یک وصله نرم افزاری عرضه شده توسط سوئیفت را نصب کرده که موجب شده سیستم قرض دهنده مورد نفوذ را شناسایی کند. بنابراین در هیچ یک از سه مورد پولی جابجا نشده است.
سوئیفت روز دوشنبه مجموعه ای از دستورات امنیتی اجباری را نیز در واکنش به حملات به مشتریان خود منتشر کرده و انتظار می رود از این طریق امنیت مشتریان در برابر هجوم های سایبری بیشتر شود. کنترل های ضروری سالانه ای که سوئیفت به مشتریان خود تحمیل کرده به 16 مورد رسیده و قرار است در سال 2018 تحقیقات و بررسی هایی در این زمینه صورت بگیرد و در صورت عدم رعایت استانداردهای ضروری تصمیمات مقتضی گرفته خواهد شد. این احتمال وجود دارد که سوئیفت حتی رابطه خود را با بانک های متخلف قطع کند.