הפריצה לבנק המרכזי בבנגלדש חשפה עד כמה פגיעה המערכת הפיננסית העולמית - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הפריצה לבנק המרכזי בבנגלדש חשפה עד כמה פגיעה המערכת הפיננסית העולמית

ההאקרים שגנבו 81 מיליון דולר מהבנק המרכזי בבנגלדש השתמשו במערכת סוויפט להעברת כספים בינלאומית, ועכשיו נאלצים הבנקים בכל העולם לחדד את נוהלי האבטחה

תגובות

ההאקרים שגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש פרצו ככל הנראה לתוכנה מפלטפורמת העברת הכספים הבינלאומית סוויפט (SWIFT) – המערכת שעומדת בליבה של המערכת הפיננסית העולמית – כך אומרים חוקרי אבטחה בחברת הנשק ומוצרי המיגון הבריטית BAE.

מערכת סוויפט היא קואופרטיב שמוחזק על ידי 3,000 מוסדות פיננסים ובשיחה עם רויטרס אישרה הדוברת נטשה דטרן כי התגלתה נוזקה (תוכנה זדונית) שפגעה בתוכנות של לקוחות סוויפט. עוד אמרה הדוברת כי היום (שני) תפרסם סוויפט עדכון תוכנה כדי לסכל את פעילות הנוזקה, וכן היא אמרה כי פורסמה אזהרה מיוחדת למוסדות הפיננסים כדי שיבחנו את הליכי האבטחה שלהם.

מערכת SWIFT
ֲ© Dado Ruvic / Reuters/רו

התפתחויות אלה מציגות באור חדש את המתקפה על הבנק המרכזי של בנגלדש ואת העובדה כי חלק כה חיוני במערכת העברת הכספים העולמית עשוי להיות פגיע הרבה יותר ממה שחשבו עד כה, בעקבות הפרצות שאיפשרו להאקרים לעדכן את התוכנה של לקוחות סוויפט.

אתמול אמרה דטרן לרויטרס כי עדכון התוכנה פורסם "כדי לסייע ללקוחות להגביר את האבטחה ולגלות חוסר עקביות ברישומי המידע במאגרי הנתונים המקומיים". עדכון התוכנה והאזהרה של סוויפט, ראשי תיבות של חברה לטלקומיניקציה פיננסית עולמית בין-בנקאית, פורסמו אחרי שחוקרים ב-BAE, המפעילה גם חטיבת סייבר, אמרו לרויטרס כי הם גילו נוזקה שבה השתמשו ההאקרים שפרצו לבנק בבנגלדש כדי להפעיל מניפולציות על תוכנה הקשורה לסוויפט. לפי BAE, הגנבים השתמשו בנוזקה כדי לטשטש את העקבות שלהם ולגרום לגילוי מאוחר יותר של הגניבה.

פושעי הסייבר ניסו לבצע העברות לא מאושרות בסוכם של 951 מיליון דולר מהחשבון של הבנק המרכזי של בנגלדש בבנק הפדרלי בניו יורק בפברואר. רוב התשלומים נחסמו, אבל ההאקרים הצליחו בסופו של דבר להעביר 81 מיליון דולר לחשבון בפיליפינים ומשם לבתי קזינו. רוב הכסף הגנוב עדיין לא אותר.

בתחילה טענו החוקרים כי לא נגרם סיכון למערכת סוויפט, אך עתה טוענים ב-BAE כי סביר להניח שנגרם סיכון לתוכנת סוויפט שהיתה מותקנת על מחשבי הבנק וכי השתמשו בה כדי למחוק את הרישומים של ההעברות הבלתי חוקיות. דטרן אמרה כי "לנוזקה לא היתה השפעה על הרשת של סוויפט או על שירותי ההודעות של הרשת".

11 אלף בנקים ומוסדות פיננסים בעולם משתמשים במערכת ההודעות של סוויפט, רבל רק חלק מהם משתמשים ברכיב התוכנה שבו השתמשו ההאקרים, לפי דטרן. סוויפט עשויה לפרסם עדכונים נוספים ככל שיתגלו פרטים נוספים על הפריצה בבנגלדש.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#