神刀安全网

孟加拉称SWIFT失误致其易受黑客攻击

孟加拉央行2月被黑客盗走近1亿美元,孟方调查后称,SWIFT技术人员将RTGS系统接入SWIFT信息系统时,存在一些失误,事后很多漏洞被发现

2月,黑客利用特别代码向纽约联储发出看似来自孟加拉央行的虚假指令,试图从孟加拉央行开在纽约联储的账户(用于国际结算)向斯里兰卡和菲律宾的机构或个人转移近10亿美元资金。尽管绝大部分指令被阻拦,最终8100万美元成功为黑客得手。

2015年11月,孟加拉央行上线首个实时支付结算系统(RTGS),这一系统允许孟加拉银行和央行之间进行结算,之后系统被接入SWIFT。而几个月之后就发生上述银行账户盗窃事件。

据路透社消息,孟加拉警方以及该国银行官员近日表示,SWIFT技术人员将RTGS系统接入SWIFT信息系统时,存在一些失误,事后很多漏洞被发现。

具体而言,SWIFT技术人员将RTGS系统接入后,多台央行电脑暴露在公开的网络中,孟加拉警方称,SWIFT应该单独设立起一个局域网。此外,孟方称,技术人员未能在RTGS系统和SWIFT之间建立起防火墙以让银行及时阻断恶意通讯,且接入SWIFT的网络开关比较陈旧。调查还发现,技术人员在结束任务后,并没有关掉可以接触银行电脑的无线连接,且这一远程连接仅有一个简单的密码。

由于SWIFT员工上述操作,报道称,孟加拉央行的SWIFT讯息甚至可以远程用一串简单密码获得。孟加拉警方正要求SWIFT安排和这些技术人员的面谈,以进一步了解这些失误是故意为之还是疏忽。孟加拉针对这起黑客事件的调查还在继续,预计未来几周发布调查结果。

对于孟加拉的指责,SWIFT暂未给予置评。事件发生后,SWIFT建议银行审核内部安全措施,提醒银行确保遵循安全操作。SWIFT是一家服务于银行间跨境支付的全球同业合作组织,提供连接全球 200多个国家或地区逾一万家银行机构、证券机构和企业客户的通信平台、产品和服务。

本周,孟加拉央行新任行长、前财长卡比尔(Fazle Kabir)将和纽约联储主席达德利(William Dudley) 以及SWIFT高级官员会面,商讨如何追回损失资金。

3月,纽约联储发表声明称,没有证据显示美联储的体系缺乏抵抗力,有问题的支付指令通过了SWFIT的认证。纽约联储自事发后一直和孟加拉央行合作,亦将继续提供恰当的支持。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 孟加拉称SWIFT失误致其易受黑客攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址