Bankovní síť SWIFT varovala své zákazníky před možnými útoky

Globální bankovní síť SWIFT, kterou využívají banky po celém světě k převodu velkých finančních objemů, na konci dubna informovala své zákazníky, že zaznamenala několik  kyberútoků na svůj systém. Útoky pravděpodobně souvisí s krádeží 81 milionů dolarů z banky v Bangladéši, ke které došlo v únoru letošního roku.

Zaznamenané útoky si byly velmi podobné. Útočníci získali platné přihlašovací údaje a zároveň do systému nainstalovali program, který rozesílal falešné zprávy potvrzující transakce.
Síť SWIFT proto vydala update zabezpečení systému a apeluje na zákazníky, aby si aktualizovali zabezpečení. Program se totiž nešíří samotnou sítí SWIFT, ale prostřednictvím špatně zabezpečených počítačů.

Podle Justina Harveye ze společnosti Fidelis CyberSecurity, se kterou úzce spolupracujeme a jejímž jsme výhradním partnerem pro střední Evropu, je pravděpodobné, že se hackeři po zveřejnění podrobností snaží napodobit loupež, ke které došlo v Bangladéši. Tamní banka byla napadena z důvodu nedostatečného zabezpečení počítačů, které byly připojeny k externí síti a nebyly chráněny ani firewallem.

Firmy, a finanční a bankovní instituce obzvlášť, by neměly podceňovat zabezpečení svých počítačů. Ne vždy vše dopadne „dobře“ jako v bangladéšské bance, kde se útočníci prozradili sami, než se jim podařilo ukrást miliardy. Neuměli totiž správně napsat slovo „foundation“.