SWIFT geeft toe: er waren veel meer cyber-aanvallen
“De aanvallers geven niet op, veranderen steeds van methode, zijn bijzonder sophisticated - en zijn inmiddels een vast gegeven’, waarschuwt Swift.
Swift bekent in een recente brief aan de leden/cliënten, dat er veel meer aanvallen op de integriteit van de bancaire infrastructuur zijn geweest dan tot nu toe bekend werd. En niet weinig van die aanvallen waren nog succesrijk ook, zo blijkt.
"Meerdere klantenomgevingen werden gecompromitteerd, en er waren veelvuldige pogingen om frauduleuze betaalinstructies in het systeem in te voeren,” staat te lezen in de brief, waarvan een kopie gelekt werd naar Reuters.
De brief aan de leden is een reactie op een reeks aanvallen op de Swift-systemen, die begon ( of bekend werden) nadat de centrale bank van Bangladesh via Swift beroofd werd van $ 81 miljoen – nog een meevaller, zo bleek achteraf, want had de hacker geen domme spelfout gemaakt dan had de schade kunnen oplopen tot $951 miljoen!
Andere banken van welke bekend werd dat zij aan soortgelijke aanvallen blootgesteld werden waren in Ecuador, Tien Phong Bank in Vietnam en een anoniem gebleven instelling op de Philippijnen. Tot dusverre was bekend dat Swift tenminste twaalf keer gehackt was. Daarvan kregen vooral de betreffende banken de schuld – die van Bangladesh had zelfs nauwelijks een firewall geïnstalleerd tussen haar betalingensysteem en de rest van de administratieve systemen. Maar de vraag rees of Swift zelf ook adequaat had opgetreden.
SWIFT eist nu van de leden dat zij vóór 19 november van dit jaar hun beveiliging op orde hebben, inclusief de laatste versie van Swifts eigen software. Daarmee beschikken ze dan over krachtiger en veiliger authenticatie, beter wachtwoordbeheer en nieuwe tools die waarschuwen als er iets mis dreigt te gaan – door aanvallen van buitenaf.
Swift kondigt ook aan dat de organisatie voortaan zal gaan namen, shamen en schorsen, wanneer een van de ledenbanken de dreiging blijkbaar niet serieus genoeg neemt.