4月26日消息,據(jù)國外媒體報道,環(huán)球同業(yè)銀行金融電訊協(xié)會(SWIFT)周一警告其客戶稱近期有黑客通過惡意軟件入侵SWIFT通信平臺發(fā)送詐騙短信的現(xiàn)象。
據(jù)悉,SWIFT此次發(fā)出該警告的時間,正值調(diào)查人員調(diào)查黑客入侵孟加拉央行盜提現(xiàn)金案之際。今年2月,黑客入侵了孟加拉央行的電腦系統(tǒng),試圖將其在紐約聯(lián)邦儲備銀行的9.51億美元存款轉(zhuǎn)走。SWIFT已經(jīng)承認(rèn),黑客通過惡意軟件入侵了涉事央行的SWIFT軟件,刪除了非法轉(zhuǎn)賬的相關(guān)記錄。
SWIFT周一通過路透社向客戶發(fā)布警告稱,“SWIFT意識到,在最近的幾起網(wǎng)絡(luò)事件中,惡意攻擊者通過金融管理后臺的本地端口連接至SWIFT網(wǎng)絡(luò),入侵SWIFT客戶端獲得提交SWIFT報文的權(quán)限”。
SWIFT發(fā)布該警告的同時并未明確有相關(guān)金融機構(gòu)因此受到攻擊或出現(xiàn)損失。同時SWIFT組織證實了路透社發(fā)文的真實性。
周一SWIFT針對銀行客戶端軟件發(fā)布安全更新以阻止惡意軟件。英國防務(wù)承包商BAE安全研究人員稱該惡意軟件可能被黑客用于此前的孟加拉央行盜提現(xiàn)金案。
BAE獲取的相關(guān)證據(jù)表明,黑客通過惡意軟件入侵了SWIFT的Alliance Access客戶端軟件以掩飾其非法轉(zhuǎn)賬的痕跡。但BAE無法就黑客如何通過SWIFT系統(tǒng)發(fā)起轉(zhuǎn)賬做出解釋。
但SWIFT就該攻擊做出推測,稱攻擊者非法獲取了SWIFT通信的相關(guān)授權(quán)后,才能通過SWIFT通信平臺進行欺騙性轉(zhuǎn)賬申請。這是近期網(wǎng)絡(luò)攻擊的共性問題。
據(jù)悉,SWIFT是全球性的國際合作組織,與全球3000多家金融機構(gòu)有合作關(guān)系,其通信平臺被11000家銀行及其他組織使用,每天通過其平臺轉(zhuǎn)賬的金額數(shù)十億美元,SWIFT被認(rèn)為是全球金融體系的關(guān)鍵。
SWIFT發(fā)言人Natasha Deteran表示,“這些網(wǎng)絡(luò)攻擊的共性是攻擊者首先非法獲取了關(guān)于該金融機構(gòu)的有效授權(quán)。”她警告稱,“客戶應(yīng)盡最大努力,防止授權(quán)泄露。”
SWIFT同時告知客戶需在5月12日之前安裝軟件更新。
Natasha Deteran稱,“我們已經(jīng)對Alliance客戶端軟件進行了強制更新,目的是幫助銀行記錄操作痕跡,無論這些操作是正式授權(quán)還是惡意入侵。”