据路透社报道,斯威夫特(Swift)披露了对其成员银行的新黑客攻击,迫使其遵守孟加拉银行抢劫案后制定的安全程序。
斯威夫特在给客户的一封私人信件中说,自6月以来,新的网络盗窃企图(其中一些成功)出现了,当时该机构上次向客户通报了一系列攻击事件。
据路透社看到的一封信的副本说:“客户的环境已经受到损害,并随后尝试发送欺诈性的付款指示。”“威胁是持久的,适应性的和复杂的,而且威胁将一直存在。”
该消息的披露不可避免地引起了猜测,路透社暗示,网络窃贼“可能在孟加拉银行抢劫之后加大了努力,他们专门针对宽松的安全程序进行迅速转移的银行”。
在现在公开的“私人信件”中,新攻击中的一些受害者损失了钱,但没有说明被劫持多少钱或成功进行黑客攻击的次数。它没有确定具体受害者,但表示银行的规模和地理位置各不相同,并使用不同的方法访问Swift。
据路透社报道,所有受害者都有一个共同点:安全弱点,攻击者利用这些弱点来破坏本地网络并发送欺诈性消息,要求汇款。
最近的一次启示是,Swift的现任和前任高管和经理最近都说该组织在强大的安全性方面进展缓慢。
孟加拉国也没有孤立。调查人员研究了三起攻击后发生的更多潜在计算机漏洞–孟加拉国发生上述事件;越南的天鹏银行制止了电汇欺诈企图;厄瓜多尔的Austro银行损失了约900万美元。
但是,在写这封私人信件之前,Swift一直在要求成员表现出更高的安全意识。
7月,它寻求外部帮助来改善其网络的安全性。该公司与网络安全公司BAE Systems和Fox-IT进行了接触,并创建了一个取证和客户安全情报团队,因为它希望“在客户环境内”调查安全事件。
早在6月,Swift的首席执行官Gottfried Leibbrandt就警告银行不要采取足够的网络防御措施,因为它们可能会发现自己已退出其支付网络。
在五月份的时候,Swift公布了一个五部分计划,以加强其网络的安全性。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。