迅速:更多银行被黑了攻击;持续,复杂的威胁在这里留下来
对于LAX安全性的银行的坏消息,也使用Swift,全球金融交易消息网络,因为黑客仍在脱离高科技的哈希。
周二,全球国际银行间金融电信协会,更常见的迅速,通知客户的“持续攻击”。
黑客再次偷了银行的钱,但斯威夫特没有说有多少次攻击是成功的,没有识别特定银行,并没有说被盗多少钱。银行,“尺寸和地理等各种各样地使用不同的方法来访问SWIFT”,共享一个共同的分母;每个人都有弱的地方安全。
根据路透社的说法,Swift通知,阅读:
客户的环境已经受到损害,后续尝试(已成)发送欺诈性付款指示。
威胁是持久的,适应性和复杂的 - 它在这里留下来。
敦促银行停止拖动脚,认真对待安全性,并获得最新版本的Swift软件安装了Pronto。要不然…
虽然Swift声称它没有披露“特定客户的事务”,但保密的安排可能会发生变化。如果银行错过了11月19日安装最新和更安全版本的Swift软件的截止日期,那么Swift威胁会议它可能会向监管机构和银行合作伙伴报告银行。没有银行希望其私人肮脏的洗衣店在公共场合播出。
据报道,最新的SWIFT软件包括安全功能,可以阻止最新的黑客攻击。孟加拉国银行遭到违反,几乎损失了10亿美元的功能,只能由纽约美联储银行雇员申请,其中宣布了关于付款申请的怀疑。孟加拉国银行使用了10美元的二手网络装备,没有防火墙。
Bae的研究人员分析了被认为是专门设计的恶意软件,因此攻击者可以滥用迅速。其他银行有针对性之后,SWIFT发出了警告。黑客设法从厄瓜多尔的Banco del Austo窃取了1200万美元,并试图从越南的Tien Phong Bank窃取1360万美元。滥用弱势措施迅速攻击的攻击也旨在瞄准菲律宾和新西兰的银行。安全公司Fireeye被派遣以调查攻击到另一个十几家银行的攻击。
赛门铁克研究人员涉嫌称为拉撒路的黑客群体负责袭击事件;事实上,用于隐藏银行黑客的擦拭代码也用于索尼图片攻击。联邦调查局决定朝鲜政府对索尼的袭击背后。
在6月底临近,在利用伪劣安全后,黑客偷走了一个未命名的乌克兰银行的1000万美元,然后通过SWIFT转移资金。信息系统审计和控制协会报告,“数十家银行(大多数乌克兰和俄罗斯)受到损害,从中被偷走了数亿美元。”
Swift认为,更好的安全可以结束这些高科技的哈比者。在给客户的信中,SWIFT表示受影响的银行“共同共同共同;他们在当地安全方面都有特殊的弱点。攻击者已识别和利用这些弱点,使他们能够损害客户的本地环境并输入欺诈性消息。“
SWIFT一再努力让银行加强安全性,增加了“没有迹象表明SWIFT网络或核心消息传递服务受到损害。”