Міжнародна міжбанківська система передачі інформації та здійснення платежів SWIFT попередила клієнтів у понеділок про виявлення "низки нещодавніх кіберінцидентів", у рамках яких хакери пересилали шкідливі повідомлення через систему.
Про це повідомляє агентство Рейтер.
Правоохоронні органи Бангладеш й інших країн зараз розслідують лютневу крадіжку хакерами $81 млн з рахунку ЦБ Бангладеш у Федеральному резервному банку Нью-Йорка. SWIFT визнала раніше, що схема скористалася змінами ПЗ системи на комп'ютерах ЦБ Бангладеш, щоб приховати шахрайські перекази.
Заява SWIFT у понеділок стала першим визнанням того, що атака на ЦБ Бангладеш була не єдиним випадком, а однією з декількох кримінальних схем, спрямованих на використання хакерами з власною метою платформи обміну повідомленнями, яку застосовують приблизно 11 тис. фінансових організацій.
"SWIFT виявила кілька недавніх кіберінцидентів, у рамках яких зловмисники всередині або зовні системи змогли відправити повідомлення з бек-офісів, персональних або робочих комп'ютерів, підключених до локального інтерфейсу мережі SWIFT", - попередила система в понеділок у повідомленні, яке потрапило до Reuters.
SWIFT не назвала жертв і не розкрила масштабів втрат від нерозголошених раніше атак. Мережа підтвердила агентству справжність повідомлення.
Також SWIFT випустила оновлення ПЗ, яке банки використовують для доступу до системи, для боротьби з шкідливою програмою, яку, на думку британської компанії BAE Systems, що займається розробками в галузі озброєнь і інформаційного захисту, хакери застосували в крадіжці з ЦБ Бангладеш.
SWIFT повідомила, що хакери отримували облікові дані операторів, що мають доступ до створення і прийому повідомлень, а потім відправляли шкідливі повідомлення, вдаючи із себе цих людей.
Фахівці з кібербезпеки повідомили, що під час аналізу, проведеного клієнтами мережі, можуть бути виявлені нові атаки.
SWIFT повідомила клієнтів, що оновлення ПЗ необхідно встановити до 12 травня.
"Ми зробили оновлення ПЗ Alliance обов'язковим, оскільки воно спрямоване на те, щоб допомогти банкам виявляти ситуації, в яких хакери намагаються приховати сліди - вручну чи за допомогою шкідливих програм", - сказала представник SWIFT Наташа Детеран.
Нагадаємо, що в січні 2016 року в систему SWIFT повернувся Іран.