Rede de pagamentos global Swift disse que um segundo banco foi atingido por um ataque cibernético, após a infame pilhagem do Banco de Bangladesh no valor de US $ 81 milhões (cerca de £ 55 milhões, ou US $ 110 milhões).

Desta vez, o banco em questão não foi nomeado - pelo menos ainda não - e Swift também não revelou se algum dinheiro havia sido furtado, embora os ladrões certamente tentassem sugar grandes quantias de dinheiro para suas contas..

No entanto, as mesmas ferramentas e métodos foram amplamente usados ​​como com o ataque ao banco central de Bangladesh e, de acordo com um relatório da BBC, os cibercriminosos estavam de posse de um "conhecimento profundo e sofisticado de controles operacionais específicos" do banco que foi atingido..

Isso sugere que pessoas de dentro do banco poderiam ter passado informações aos invasores, e que a invasão talvez não estivesse apenas relacionada a problemas com segurança duvidosa. Insiders gone bad são frequentemente uma ameaça subestimada em qualquer organização.

Comutadores dolorosos

O sucesso no Bangladesh Bank foi facilitado pela falta de segurança, já que a organização usou switches de segunda mão de US $ 10 para conectar os computadores com o sistema de pagamento Swift, em contraste com switches mais sofisticados, muito mais caros e que custam centenas de dólares..

Switches melhores poderiam ter garantido que a sala Swift, no banco central de Bangladesh, fosse isolada do resto do sistema, e o que é mais, até mesmo medidas básicas de segurança, como um firewall, não estavam em vigor..

Outros bancos centrais em países em desenvolvimento supostamente têm falhas de segurança semelhantes e, de fato, Swift recentemente alertou que o caso de Bangladesh provavelmente seria a ponta do iceberg. Esse parece ser o caso, e no final do mês passado, Swift observou que estava ciente de várias tentativas de invadir sua plataforma de mensagens para usá-la para fins maliciosos..

Mais detalhes podem surgir neste segundo ataque em breve, e Swift deixou claro que não deveríamos nos surpreender ao ouvir sobre incidentes adicionais na mesma linha.

  • Indústria bancária tem cabeça na areia quando se trata de fraude online