Swift waarschuwt dat er meer incidenten hebben plaatsgevonden, waarbij interne en externe partijen in staat waren om Swift-berichten vanuit financiële instellingen te versturen. Aanleiding voor het bericht is de bankroof in Bangladesh, waarbij 81 miljoen dollar is buitgemaakt. De waarschuwing van Swift werd vertrouwelijk via het interne netwerk verstuurd.

In het bericht zou de organisatie echter niet ingaan op de getroffen instellingen en op de waarde van de uitgevoerde transacties. Swift gaat echter wel in op de methode die is toegepast bij de bankroof in Bangladesh. Zo noemt de organisatie dat de aanvallers in dat incident in staat waren om geldige inloggegevens van een medewerker te bemachtigen, die was geautoriseerd om Swift-berichten aan te maken en goed te keuren. Op die manier konden de aanvallers zelf berichten versturen en opdracht geven tot het overboeken van grote bedragen. Swift heeft ook een beveiligingsupdate uitgebracht, die klanten voor 12 mei moeten installeren.

Maandag meldde beveiligingsbedrijf BAE Systems dat het bij de bankroof in Bangladesh om een zeer geavanceerde aanval ging, waarbij speciaal aangepaste malware werd ingezet. Deze was geschreven voor de Swift-clientsoftware 'Alliance Access', die bij sommige instellingen in gebruik is. Daarmee waren de aanvallers in staat om zelf betaalopdrachten naar Filipijnse rekeningen uit te voeren, ter hoogte van 81 miljoen dollar. Andere overschrijvingen, die in totaal opliepen tot 951 miljoen dollar, werden tegengehouden doordat een bankmedewerker een spelfout tegenkwam in de naam van de ontvanger.

Beveiligingsonderzoekers laten aan Reuters weten dat de verwachting is dat er meer van dit soort aanvallen aan het licht zullen komen. De mogelijke winst zou in verhouding namelijk zeer groot zijn.

Alles bij de bron; Tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha