©
PlanetSWIFT/YouTube
DeklarasiKinek - Pembekal
global perkhidmatan pemindahan wang, SWIFT, telah memberi amaran bahawa kes yang
ke-2 serangan malware yang disasarkan, sama dengan Februari $ 81 juta, pelanggaran
di bank pusat Bangladesh, telah memberi kesan sekurang-kurangnya satu institusi
kewangan yang lain.
Tanpa
menamakan sasaran baru, Persatuan bagi Antara Bank Seluruh Dunia Telekomunikasi
Kewangan (SWIFT) berkata penceroboh berjaya memintas kawalan risiko berpotensi
mendedahkan sistem kepada kemungkinan pemindahan wang haram.
SWIFT
reports new ‘sophisticated’ malware attack . . .
The
global provider of money transfer services, SWIFT, has warned that a second
case of a targeted malware attack, similar to February’s $81 million breach at
the Bangladesh central bank, has affected at least one other financial
institution.
Without
naming the new targets, the Society for Worldwide Interbank Financial
Telecommunication (SWIFT) said that intruders managed to bypass risk controls
potentially exposing the system to the possibility of illegal money transfers.
Baca
lebih lanjut: SWIFT mengakui sistem pemindahan bank antarabangsa telah digodam
(Read more): SWIFT admits international bank transfer system was hacked
Yang "penyerang
jelas mempamerkan pengetahuan yang mendalam dan canggih kawalan operasi
tertentu dalam bank-bank yang disasarkan - pengetahuan yang mungkin telah
diperolehi daripada sumber dalaman yang berniat jahat atau serangan siber, atau
gabungan kedua-duanya," membaca kenyataan itu menurut Financial Times.
Walaupun
amaran bahawa kejadian itu adalah sebahagian daripada "kempen yang lebih
luas dan sangat penyesuaian mensasarkan bank-bank", syarikat Belgium
berkata bahawa "keselamatan dan integriti perkhidmatan pesanan kami tidak
berkenaan akibat daripada kejadian." Tambahan pula, pembekal pembayaran
menggesa pelanggan untuk "segera menyemak kawalan dalam persekitaran
pembayaran mereka, kepada semua pesanan, pembayaran mereka dan saluran
e-perbankan."
Perkhidmatan
pesanan SWIFT itu digunakan oleh kira-kira 11,000 institusi kewangan di lebih
daripada 200 negara. Rangkaian ini diproses 25.6 bilion pemindahan kewangan
pada tahun 2014.
Dalam
rompakan Februari, penyerang cuba memindahkan hampir $ 1 bilion daripada akaun
Bangladesh Bank di Rizab Persekutuan Amerika Syarikat di New York tetapi
akhirnya dapat memindahkan $ 81 juta Adalah dipercayai bahawa penyerang
diperolehi kelayakan komputer sah bagi pengusaha untuk membenarkan, membuat dan
meluluskan mesej SWIFT, dan kemudian diserahkan mesej penipuan dengan menyamar
sebagai orang-orang.
The “attackers
clearly exhibit a deep and sophisticated knowledge of specific operational
controls within the targeted banks – knowledge that may have been gained from
malicious insiders or cyber attacks, or a combination of both,” the statement
reads according to Financial Times.
While
warning that the incident is part of a “wider and highly adaptive campaign
targeting banks”, the Belgian company said that the “security and integrity of
our messaging services are not in question as a result of the incidents.” Furthermore,
the payment provider urged its clients to “urgently review controls in their
payments environments, to all their messaging, payments and e-banking
channels.”
SWIFT’s
messaging services are used by about 11,000 financial institutions across more
than 200 countries. The network processed 25.6 billion financial transfers in
2014.
Pada Khamis
ketua eksekutif Gottfried Leibbrandt menyatakan dengan jelas bahawa rangkaian
pembayaran SWIFT tidak pernah digodam semasa kecurian Februari, selepas
penyelidik BAE berkata pada April bahawa mereka telah mengesan penjenayah siber
malware telah digunakan untuk memanipulasi perisian SWIFT.
"Pada
akhir hari kita tidak dilanggar, ia adalah dari perspektif kami penipuan
pelanggan," kata Leibbrandt. "Saya tidak fikir ia adalah yang
pertama, saya tidak fikir ia akan menjadi yang terakhir."
Awal
bulan ini, SWIFT dijelaskan kepada institusi yang menggunakan perkhidmatan
mereka bahawa mereka bertanggungjawab untuk mendapatkan komputer mereka sendiri
digunakan untuk menghantar mesej melalui rangkaian. Pada akhir April, SWIFT
mengeluarkan kemas kini keselamatan untuk perisian yang 11,000 institusi
kewangan telah menggunakan mengakses rangkaian, dan telah memberitahu pelanggan
maklumat yang perlu dipasang oleh 12 Mei.
On
Thursday chief executive Gottfried Leibbrandt made it clear that the SWIFT
payment network had not been hacked during February’s theft, after BAE
researchers said in April that they had detected malware cybercriminals had
used to manipulate SWIFT software.
“At the
end of the day we weren’t breached, it was from our perspective a customer
fraud,” Leibbrandt said. “I don’t think it was the first, I don’t think it will
be the last.”
Earlier
this month, SWIFT made clear to institutions that use their services that they
were responsible for securing their own computers used to send messages over
its network. In late April, SWIFT released a security update for the software
that 11,000 financial institutions have been using to access its network, and
has told customers the update should be installed by May 12.
