SWIFT alerta para risco de ciberfraude

O ataque ao Bangladesh Bank parece fazer parte de uma ameaça maior e a organização lançou uma actualização de segurança.

segurança_hackerA Society for Worldwide Interbank Financial Telecommunication (SWIFT)  alertou os clientes sobre “uma série” de incidentes de cibersegurança, nos quais criminosos usaram o envio de mensagens fraudulentas através do referido sistema. O aviso da rede internacional de transacções bancárias sugere que um ataque detectado em Fevereiro sobre o Banco Bangladesh, não foi um incidente isolado. Naquela ocorrência, os ladrões subtraíram 81 milhões de dólares.

A SWIFT disse, esta terça-feira, estar ciente de malware que “visa reduzir a capacidade de as instituições financeiras” encontrarem evidências de transacções fraudulentas nos seus sistemas locais. Mas ressalva que o malware não tem “nenhum impacto sobre os serviços de rede ou sistema de mensagens do núcleo da SWIFT”.

No entanto acrescenta  que “há outros casos em que as vulnerabilidades internas dos clientes têm sido exploradas”. A entidade convida os clientes a reverem medidas para proteger os seus sistemas e lançou uma actualização de software obrigatória.

Nos incidentes analisados os cibercriminosos têm comprometido sistemas bancários e obtiveram credenciais válidas para a criação e envio de mensagens na rede, insiste. “O malware está projectado para esconder os vestígios de pagamentos fraudulentos de clientes das aplicações de bases de dados local e só pode ser instalado nos  sistemas locais dos utilizadores por atacantes que tenham identificado e exploradas fraquezas em no ambiente de segurança local.

O malware identificado pela BAE Systems como um conjunto de ferramentas de ataque especificamente afinado, monitoriza, elimina e altera registos de transacções.

Autores
O seu comentário...

*

Top