هشدار سوئیفت نسبت به افزایش هک بانکها
سوئیفت که شبکه پیام رسانی مورد استفاده بانکها برای ارسال دستور پرداختهایی به ارزش هزاران میلیارد دلار در روز است، با اعلام اینکه سه مشتری این بانک در تابستان هک شدهاند، هشدار داد حملات سایبری به بانکها رو به افزایش است.
بر اساس گزارش رویترز، سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت، اعتماد به این سیستم را متزلزل کرده است.
به گزارش اقتصاد آنلاین به نقل از ایسنا، مدیرعامل سوئیفت در کنفرانس Sibos که روز دوشنبه در ژنو برگزار شد، اظهار کرد هکرها در تابستان سال جاری به سیستمهای دو بانک رخنه کردند و بانک سوم حمله نفوذ را پیش از آنکه پیام جعلی سوئیفت ارسال شود، خنثی کرد.
در دو موردی که هکرها دستور پرداخت را در سوئیفت ارسال کرده بودند، دستورها انجام نشدند. در مورد اول بانک دریافت کننده متوجه شد که این دستور مطابق با الگوی مبادلات معمولی نیست و به بررسی آن پرداخت.
در مورد دوم بانک دریافت کننده دستور پرداخت را به دلیل نگرانی از ذینفع نهایی انتقال، متوقف کرد و در تماس با بانک پرداخت کننده، متوجه شد که هک شده است. در مورد سوم، بانک یک وصله نرم افزاری از سوئیفت نصب کرده بود که به سیستم بانک امکان داد رخنه را شناسایی کنند و در همه این موارد پولی از دست نرفت.
سویئفت اعلام نکرد چه بانکهایی هدف حمله هکرها قرار گرفتهاند، با این همه در نامهای که اواخر اوت به مشتریانش ارسال کرد، اعلام کرده بود حملات هک دیگری از زمان حمله به بانک مرکزی بنگلادش انجام شدهاند.
سوئیفت که در بلژیک مستقر است، یک تشکیلات تعاونی است که بانکهای سراسر جهان در آن سهم دارند. این شبکه پیام رسانی بین بانکی اعلام کرده که نفوذی به شبکه سوئیفت انجام نشده است.
سوئیفت همچنین اعلام کرد مجموعهای از تدابیر امنیتی الزامی را در واکنش به این حملات معرفی میکند که انتظار میرود مشتریانش برای حفظ سیستمهایشان در برابر حملات سایبری، آنها را اجرا کنند.
مشتریان سوئیفت ملزم خواهند شد که هر سال نشان دهند ۱۶ کنترل امنیتی الزامی را چک کردهاند. سوئیفت در سال ۲۰۱۸ از مشتریانش بازرسی خواهد کرد و اگر آنها به این استانداردها عمل نکرده باشند، سویئفت لیست بانکهای مذکور را به رگولاتورها و نهادهای مربوطه میدهد.
تحلیلگران میگویند احتمال دارد بانکهای بزرگ که برای سایر وام دهندگان، خدمات بانکی ارائه میدهند، روابطشان با مشتریانی که به استانداردهای سوئیفت عمل نکردهاند را قطع کنند.