mboost-dp1

Kaspersky

Bankernes internationale hovedpulsåre – SWIFT – i fare

-

Kaspersky Lab har – sammen med en række sikkerhedsvirksomheder – i løbet af det seneste år analyseret et hackerangreb, som sidste år resulterede i, at centralbanken i Bangladesh mistede 81 millioner dollars. Viden fra det arbejde har været med til at forhindre nye angreb, men det er for tidligt for bankerne at ånde lettet op.

Angrebet i Bangladesh bliver set som et af de største, mest succesfulde ‘cyber heist’ nogensinde. Det var bemærkelsesværdigt, fordi det lykkedes hackere at bryde ind i bankernes internationale hovedpulsåre – SWIFT – som er et system, der internationalt bruges til at identificere banker og sende overførselsinstrukser.

Analyser af angrebet viser, at det formentlig var hackergruppen Lazarus, der stod bag. Gruppen er berygtet for cyber-spionage og -sabotage. De står bag angreb på produktionsvirksomheder, medier og finansielle institutioner i mindst 18 lande siden 2009.

’Der er ingen grund til at tro, at de ikke slår til igen – eller at de ikke allerede er i gang. Lazarus har i flere tilfælde inficeret ofrenes netværk, længe før det reelle angreb er blevet udført. Vi ved også, at Lazarus bruger mange ressourcer på at investere i nye varianter af deres malware. I flere måneder forsøgte de at udvikle et ondsindet værktøj, der ville være usynligt, når de angreb. Men hver gang har vores specialister identificeret unikke træk i måden, de skabte deres kode på, som har ført til, at vi kan følge deres nye forsøg og stoppe dem. Nu er de blevet mistænkeligt stille, hvilket sikkert betyder, at de er ved at gentænke deres metoder. Men vi er desværre overbeviste om, at de kommer tilbage,’ udtaler Leif Jensen, nordisk direktør for Kaspersky Lab.

Kaspersky Lab vil derfor opfordre banker og finansielle institutioner til at være ekstra opmærksomme på sikkerheden.

‘Angreb, som dem udført at Lazarus-gruppen, viser, at selv små fejlkonfigurationer kan resultere i alvorlige sikkerhedsbrud, som potentielt kan koste en angrebet virksomhed hundredevis af millioner i tab. Vi håber, at direktører fra banker og investeringsvirksomheder verden over vil være på vagt overfor Lazarus, og vi opfordrer til, at de scanner deres netværk omhyggeligt for spor af Lazarus-malware. Finder de noget, er det essentielt, at de desinficerer deres systemer og melder angrebet til myndigheder og incident response teams,’ siger Leif Jensen.





Gå til bund
Gravatar #1 - CBM
20. apr. 2017 09:58
yikes
Gravatar #2 - moulder666
22. apr. 2017 19:00
Hrm - det var nu ikke det der skete. Det lykkedes dem ikke at "bryde ind i bankernes internationale hovedpulsåre – SWIFT" - de fik inficeret nogle maskiner i en bank, og derfra kunne de så sende SWIFT-meddelelser. (der endte med at give dem en allerhulens masse penge) Dvs. SWIFTs sikkerhed var som sådan aldrig kompromitteret - kun bankens.

Hvad er forskellen? Well, det er lidt forskellen mellem at kunne hacke dig ind i een persons netbank og så sende penge alle mulige steder hen eller at have adgang til koden for alle netbanker og kunne gøre hvad du vil.

Men det giver da stof til eftertanke - folk skal sgu lige tænke på deres sikkerhedsprocedurer mht. SWIFT.

Og jeg sidder også selv med det til daglig...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login