SWIFT повідомила про нової потужної кібератаки, аналогічної крадіжці $81 млн у ЦБ Бангладеш

Фахівці визначили, що нинішня атака аналогічна тій, що в лютому привела до висновку $81 млн у ЦБ Бангладеш, передає "ДС" з посиланням на Reuters.

Про яку організацію йдеться і чи була атака успішною, SWIFT не повідомили. За словами прес-секретаря SWIFT Наташі де Теран, на цей раз атаці піддався якийсь комерційний банк.

У заяві компанії йдеться, що зловмисники проявили "глибоке і просунуте розуміння особливого операційного управління" в порушених банках. За даними SWIFT, мова може йти як про внутрішньої або зовнішньої атаці, так і їх комбінації.

На думку експертів, на яких посилається компанія, другий випадок кібератаки свідчить про те, що крадіжка у бангладешському ЦБ "була не поодиноким випадком, а частиною широкої і надзвичайно гнучкою кампанії, націленої на банки".

Як повідомляла "ДС", раніше всесвітня міжбанківська система обміну інформацією та здійснення платежів SWIFT попередила клієнтів про киберинцидентах.

У лютому уразливість в SWIFT дозволила хакерам вивести $81 млн з ЦП Бангладеш. Імовірно, зловмисникам вдалося використовувати шкідливу програму для управління клієнтським програмним забезпеченням, так званим Alliance Access. Вона могла дозволити їм стерти записи про недозволені перекладах.

У компанії відзначили, що у випадку з другою атакою її система обміну повідомленнями не була скомпрометована. Дії хакерів так званий PDF-рідер, який дозволяє банку перевіряти повідомлення з виписками.