SWIFT заявила про другу потужну кібератаку

За словами прес-секретаря SWIFT Наташі де Теран, цього разу атаці піддався якийсь комерційний банк, передає depo.ua з посиланням на "112 Україна".

Про яку організацію йдеться і чи була атака успішною, SWIFT не повідомили.

У заяві компанії йдеться, що зловмисники проявили "глибоке і просунуте розуміння особливого операційного управління" в ааткованих банках. За даними SWIFT, мова може йти як про внутрішню або зовнішню атаку, так і їх комбінації.

На думку експертів, на яких посилається компанія, другий випадок кібератаки свідчить про те, що крадіжка у бангладешському ЦБ "була не поодиноким випадком, а частиною широкої і надзвичайно гнучкою кампанії, націленої на банки".

Як повідомлялося раніше, вразливість в SWIFT могла дозволити хакерам вивести кошти ЦБ Бангладеш. Імовірно, зловмисникам вдалося використовувати шкідливу програму для управління клієнтським програмним забезпеченням, так званим Alliance Access. Вона могла дозволити їм стерти записи про недозволені переказах. Як пише Bloomberg, в ЦБ дійсно виявили виведення коштів не відразу, оскільки його працівники лише на наступний день з'ясували, що програма обміну з терміналом SWIFT не реагує на команди. У самій компанії визнали, що це забезпечення неодноразово піддавалася атакам, однак при цьому заявили про відсутність відповідальності за подію.

У компанії відзначили, що у випадку з другою атакою її система обміну повідомленнями не була скомпрометована. Дії хакерів так званий PDF-рідер, який дозволяє банку перевіряти повідомлення з виписками.