A rede de pagamentos globais SWIFT admitiu que os cibercriminosos conseguiram violar seu sistema e enviar mensagens fraudulentas sobre ele, e que o roubo do Banco de Bangladesh, que custou US $ 81 milhões (cerca de US $ 105 milhões), se canalizou , não foi um ataque isolado.

O SWIFT é usado pelos bancos para transferir vastas somas de dinheiro diariamente, e o roubo no banco central de Bangladesh envolveu manipular o software SWIFT - que não era suficientemente protegido pelo banco - para esconder evidências dos pagamentos fraudulentos feitos para as Filipinas.

No entanto, a SWIFT disse agora que está ciente de várias tentativas por parte dos cibercriminosos de violar sua plataforma de mensagens e usá-la para fins mal-intencionados..

Como reporta a Reuters, a organização alertou os clientes: "A SWIFT está ciente de vários incidentes cibernéticos recentes nos quais insiders maliciosos ou atacantes externos conseguiram enviar mensagens SWIFT de back-offices, PCs ou estações de trabalho de instituições financeiras conectadas à sua interface local para a rede SWIFT. "

A SWIFT não forneceu detalhes específicos de outros incidentes ou perdas financeiras que possam ter ocorrido antes do caso de Bangladesh..

Mitigação de malware

A organização também forneceu uma atualização para o seu software, corrigindo-o contra malware, que os pesquisadores de segurança da BAE Systems disseram anteriormente provavelmente foi usado no ataque ao banco central de Bangladesh..

A BAE não conseguiu explicar como os criminosos enviaram pedidos fraudulentos pelo sistema, mas a SWIFT disse que os atacantes conseguiram credenciais para funcionários que pudessem criar e aprovar mensagens na plataforma SWIFT, e foi assim que as ordens de fraude foram tomadas. transportado através.

Quanto ao malware que a BAE destacou, a SWIFT emitiu uma declaração para dizer: "Ao contrário dos relatórios que sugerem o contrário, esse malware não tem impacto na rede ou nos principais serviços de mensagens da SWIFT"..

"Entendemos que o malware foi projetado para ocultar os rastros de pagamentos fraudulentos dos aplicativos de bancos de dados locais dos clientes e só pode ser instalado nos sistemas locais dos usuários por invasores que identificaram e exploraram fraquezas com êxito em sua segurança local".

A organização observou que estava aconselhando os clientes sobre como detectar inconsistências nos registros de bancos de dados locais, mas que os usuários precisavam implementar melhores medidas de segurança em seu ambiente de escritório para ajudar na defesa contra essas ameaças..

Existe a possibilidade de que mais ações fraudulentas virão à tona à medida que os clientes da SWIFT verifiquem seus sistemas.

Uma parte importante do problema do Banco de Bangladesh eram os baixos níveis gerais de segurança, com a falta de um firewall e interruptores de rede baratos usados, o que significava que a sala SWIFT não era isolada do resto do sistema ter sido se interruptores mais sofisticados estavam no lugar.

  • Indústria bancária tem cabeça na areia quando se trata de fraude online