SWIFT:孟加拉央行美聯(lián)儲賬戶失竊案非孤例

責(zé)任編輯:editor006

2016-04-26 17:11:49

摘自:界面

SWIFT稱,孟加拉央行電腦上安裝的SWIFT軟件遭到了黑客篡改,目的是隱藏欺詐性轉(zhuǎn)賬的痕跡。網(wǎng)絡(luò)安全專家表示,在SWIFT銀行客戶對它們的賬號進(jìn)行安全審查之際,更多類似的大型網(wǎng)絡(luò)金融劫案或浮出水面。

SWIFT稱,孟加拉央行電腦上安裝的SWIFT軟件遭到了黑客篡改,目的是隱藏欺詐性轉(zhuǎn)賬的痕跡。

SWIFT是由3000家金融機(jī)構(gòu)組成的國際間合作組織,每天大約1.1萬家金融機(jī)構(gòu)通過這一全球性金融網(wǎng)絡(luò)完成數(shù)十億美元的交易。SWIFT還向金融機(jī)構(gòu)銷售軟件和服務(wù),其中大部分用戶都在使用SWIFT網(wǎng)絡(luò)。

這是SWIFT首次承認(rèn)孟加拉央行失竊案并非是孤立事件。“SWIFT意識到最近發(fā)生了很多網(wǎng)絡(luò)事件,在這些事件中,來自內(nèi)部或外部的惡意襲擊者從跟本地接口相連,進(jìn)而連接到SWIFT網(wǎng)絡(luò)的金融機(jī)構(gòu)后臺、個(gè)人電腦或工作站提交了SWFIT的信息,”該組織在對客戶發(fā)布的一份聲明中稱。

報(bào)道稱,SWIFT沒有在這份標(biāo)為機(jī)密的警告函中提到遭受損傷的客戶名字,也沒有提及這些黑客攻擊帶來的損失。

同樣在周一,SWIFT發(fā)布了銀行用來接入其網(wǎng)絡(luò)的軟件的安全更新,并告知客戶必須在5月12日前安裝。根據(jù)信息行業(yè)專業(yè)網(wǎng)站Threatpost的報(bào)道,英國國防承包商BAE系統(tǒng)安全專家表示,在孟加拉一案中,黑客很可能偽裝成內(nèi)部人士,在金融機(jī)構(gòu)的SWIFT支付系統(tǒng)里安插了惡意軟件包。SWFIT在發(fā)給該媒體的一份聲明中表示,它已經(jīng)意識到了該惡意軟件,并表示該軟件只影響設(shè)備,沒有對SWIFT網(wǎng)絡(luò)和核心訊息服務(wù)構(gòu)成威脅。

此前媒體曾報(bào)道,孟加拉財(cái)政部長A.M.A Muhith表示,該國數(shù)名銀行官員“百分百”卷入了這場劫案中。

網(wǎng)絡(luò)安全專家表示,在SWIFT銀行客戶對它們的賬號進(jìn)行安全審查之際,更多類似的大型網(wǎng)絡(luò)金融劫案或浮出水面。

負(fù)責(zé)調(diào)查大型金融犯罪案的銀行安全顧問Shane Shook告訴路透,黑客們越來越多地轉(zhuǎn)向SWIFT和其它私人金融訊息平臺,因?yàn)橄啾裙粝M(fèi)者和小型企業(yè)其創(chuàng)收要大得多。

“這樣的襲擊特別針對金融機(jī)構(gòu),因?yàn)椴挥酶冻龈嗯湍芡档礁蠼痤~的錢,”他說,“這比從顧客那偷竊要高效的多。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號