SWIFT сообщила о новой мощной кибератаке, аналогичной краже $81 млн у ЦБ Бангладеш

Специалисты определили, что нынешняя атака аналогична той, что в феврале привела к выводу $81 млн у ЦБ Бангладеш, передает "ДС" со ссылкой на Reuters.

О какой организации идет речь и была ли атака успешной, в SWIFT не сообщили. По словам пресс-секретаря SWIFT Наташи де Теран, на этот раз атаке подвергся некий коммерческий банк.

В заявлении компании говорится, что злоумышленники проявили "глубокое и продвинутое понимание особого операционного управления" в затронутых банках. По сведениям SWIFT, речь может идти как о внутренней или внешней атаке, так и об их комбинации.

По мнению экспертов, на которых ссылается компания, второй случай кибератаки свидетельствует о том, что кража в бангладешском ЦБ "была не единичным происшествием, а частью широкой и чрезвычайно гибкой кампании, нацеленной на банки".

Как сообщала "ДС", ранее глобальная межбанковская система обмена информацией и совершения платежей SWIFT предупредила клиентов о киберинцидентах. 

В феврале уязвимость в SWIFT позволила хакерам вывести $81 млн  из ЦБ Бангладеш. Предположительно, злоумышленникам удалось использовать вредоносную программу для управления клиентским программным обеспечением, так называемым Alliance Access. Она могла позволить им стереть записи о недозволенных переводах.

В компании отметили, что в случае со второй атакой ее система обмена сообщениями не была скомпрометирована. Действия хакеров затронули так называемый PDF-ридер, который позволяет банку проверять сообщения с выписками.